黑客攻防入门(四)对抗缓冲区溢出攻击

概说

现代的编译器和系统已经实现了很多机制,避免受到缓冲区溢出的攻击,下面介绍Linux上比较新版本的GCC所提供的机制。


1. 栈的随机化

我们在前面文章里提到的一个参数设置:

sysctl -w kernel.randomize_va_space=0

kernel.randomize_va_space 就是栈随机化的设置,当它的值为0时,禁止实现栈随机化,这样的情况下,程序在同一计算机系统内每次启动的栈基地址都是固定不变的。

当它的值为1时,将实现栈随机化,栈的位置在程序每次运行时都有变化。 即使许多机器都运行同样的代码,它们的栈地址都是不同的。

栈随机化的实现方式是:

程序开始时,在栈上分配一段0~n字节之间的随机大小空间,程序不使用这段空间,但它会导致程序每次执行时的栈的位置发生变化。
分配的范围n必须足够大,才能获得足够多样的栈地址变化;同时又必须足够小,不至于浪费程序太多的空间。

在Linux中,栈随机化是标准行为,它是更大的一类技术中的一种,这类技术称为地址空间布局随机化,采用这类技术,程序的不同部分(代码段、数据段、堆栈)都会被加载到存储器的不同部分。

  1. 顽固且有耐性的攻击者可以通过枚举的方法来蛮力克服随机化,它反复用不同的地址进行攻击,来猜测栈的地址。如果它建立一个256字节的nop sled(空操作),枚举215=32768个起始地址就能破解223的随机化。
  2. 对于64位系统,需要尝试2^24=16777216就有点令人生畏了。

2. 栈破坏检测

前面的文章里,我们用gcc编译时都加上了下面的参数。

"-fno-stack-protector" 这个参数用来阻止程序生成栈破坏检测的代码。

这是因为在新版的GCC里加入了一种栈保护者机制,用来检测缓冲区越界,如果我们不禁止这个功能,那么演示缓冲区溢出攻击实例就无法成功。

那么,GCC是怎样实现这个保护机制的呢?

实现的方法是: 在栈帧中任何局部缓冲区和栈状态之间存储一个只有程序本身才知道的随机值,俗称为哨兵,在恢复存储器状态和函数返回之前,程序检测哨兵值是否被覆盖,如果是,那么程序就异常中止。

3.限制可执行代码区域

我们在前面的文章中编译程序也用到了下面的一个参数

execstack
使用这个参数的目的就是将限制可执行代码区域的限制取消,使我们的演示能顺利进行。

这种方法的实现是和虚拟存储器的页表条目有关的,在每个页表条目里有三个权限位用来控制对页的访问,其中XD就是禁止CPU在这个页表所对应的空间里读取指令,亦即是在这个区域里限制可执行代码。

1.现代的处理器都使用虚拟寻址的寻址形式,CPU通过一个生成的虚拟地址来访问内存,这些虚拟地址就是通页表条目来记录管理的。
2.页表条目是由几个权限位(有效位)和一个n位地址字段组成。

4. 总结

我们讲到的这些技术——随机化、栈保护和限制可执行代码,是用于最小化程序缓冲区溢出攻击漏洞三种最常见机制,它们都有同样的属性,就是不需要程序员任何特殊的努力,带来的性能代价都非常小,甚至没有。这三种机制都很有效,三种结合起来大大提高了程序的安全性,不幸的是,仍然有办法能够攻击到计算机。

什么办法呢?

后面的章节见解!

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 213,558评论 6 492
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 91,002评论 3 387
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 159,036评论 0 349
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 57,024评论 1 285
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,144评论 6 385
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,255评论 1 292
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,295评论 3 412
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,068评论 0 268
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,478评论 1 305
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,789评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,965评论 1 341
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,649评论 4 336
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,267评论 3 318
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,982评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,223评论 1 267
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,800评论 2 365
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,847评论 2 351

推荐阅读更多精彩内容

  • 0. 引言 如果你学的第一门程序语言是C语言,那么下面这段程序很可能是你写出来的第一个有完整的 “输入---处理-...
    pandolia阅读 14,010评论 13 27
  • 缓冲区溢出(Buffer Overflow)是计算机安全领域内既经典而又古老的话题。随着计算机系统安全性的加强,传...
    Chivalrous阅读 1,330评论 0 5
  • 本文介绍了一些栈的缓冲区原理和攻防手段。 1. C程序地址空间布局 先上一张老生常谈的图(来自《Unix环境高级编...
    Matrix0x7C阅读 4,296评论 0 2
  • 六年前 杀过一只白老鼠 我不比它更轻松 犹豫着不敢下刀,直到 打入它身体的麻药消亡 它别过脑袋 惊恐地看我 颤抖的...
    诗歌君阅读 499评论 0 15
  • 新的一周开始了,棒棒的!将一周的事情规划一下,哪些是必须做的,哪些是提前做的,哪些是可以等等再做的!时间管理四象限...
    OO碰到OO阅读 221评论 0 0