2. 程式人生 > >0day 第10章 --棧中的保護機制:GS

0day 第10章 --棧中的保護機制:GS

阿新 發佈:2018-11-04

文章目錄

實驗環境:

winxp sp3 、vs2010

實驗要求:

vs編譯時要求禁用優化、release版本

GS的保護原理

看圖就明白了
在這裡插入圖片描述
在這裡插入圖片描述

在vs2010中可通過以下選項選擇是否開啟GS,預設開啟:
在這裡插入圖片描述

GS保護的侷限性:

(1) 函式不包含緩衝區

(2) 函式被定義為具有變數引數列表

(3) 函式使用無保護的關鍵字標記

(4) 函式在第一個語句中包含內嵌彙編程式碼

(5)緩衝區不是8位元組型別且大小小於等於4個位元組

針對(3)和(5)進行說明:

(3)通過新增 #pragma strict_gs_check(on) 可以對任意型別的函式新增Security Cookie,如:
在這裡插入圖片描述

(5)對上述不加關鍵字保護的程式進行編譯執行,會出現記憶體訪問衝突。其中0x75662065是“e fu”經過ASCII碼轉換後的值,說明返回地址已經被字串覆蓋了!
在這裡插入圖片描述
用IDA載入,觀察到vulfunction函式在返回前果然沒有Security Cookie
在這裡插入圖片描述
如果添加了關鍵字保護,編譯執行直接彈出“緩衝區溢位”的框框
在這裡插入圖片描述
用IDA載入,觀察到vulfunction函式在返回前添加了Security Cookie


在這裡插入圖片描述

相關推薦

0day 10 --保護機制GS

文章目錄 實驗環境: 實驗要求: GS的保護原理 **GS保護的侷限性:** **針對(3)和(5)進行說明:** 實驗環境: winxp sp3 、vs2010 實驗要求: vs編譯時要求

0day 10--10.3覆蓋虛擬函式突破GS

實驗環境:winxp sp3 vs2010 實驗要求:程式要求禁用優化、release版本 實驗原理:程式只有在函式返回時才檢查Security Cookie,如果在函式檢查之前劫持程式流程,就能實現緩衝區溢位了!因此可以利用C++中的虛擬函式!(為什麼?見0day第6章攻擊C++虛擬函

0day 10 --攻擊異常處理突破GS(2)

實驗原理: 傳入引數過長,直到覆蓋掉SEH控制代碼。將SHE控制代碼覆蓋為shellcode地址即可。 實驗環境: Winxp sp3 vs2010 Release版本、禁用優化、多了後面2個“否”(這樣編譯的程式就出現strcpy和strcat函數了,便於分

10 表單元素[]

datetime 布爾 method 長度 pattern value 文件上傳 不同 單元 第 10 章 表單元素[中] 學習要點: 1.type 屬性解析 本章主要探討 HTML5 中表單中 input 元素的 type 屬性,根據不同的值來顯示不同的輸

與佇列 練習題 10:括號畫家

10:括號畫家 總時間限制:  1000ms   記憶體限制:  262144kB 描述 Candela是一名漫畫家,她有一個奇特的愛好,就是在紙上畫括號。這一天,剛剛起床的Candela畫了一排括號序列,其中包含小括號()、中括號[]和

【Django REST framework電商專案筆記】10 購物車, 訂單和支付寶支付功能(

訂單管理介面實現 首先理解一下購物車和訂單之間的關係。 我們現在是做了一種最簡單的實現就是把購物車中所有商品進行一起的結算 orderInfo model 裡面有一個order_sn是不能為空的。 點選去結算之後為它生成一個訂單。然後讓使用者去支付頁面進行支付。

0day --11--11.4從堆繞過SafeSEH

實驗原理: SHE的安全校驗存在一個嚴重的缺陷:如果SHE中異常函式指標執行堆區,即使安全校驗發現SHE不可信,仍會呼叫已經被修改過的異常處理函式!因此基於這個原理我們將shellcode佈置到堆區中執行! 實驗環境: Winxp sp3 vs2010 Rele

python編程快速上手之10實踐項目參考答案(11.11.2)

答案 nic .com final timeout pre image 保存圖片 iframe #!/usr/bin/env python # -*- coding:utf-8 -*- import os import re import urllib import

python編程快速上手之10實踐項目參考答案(11.11.3)

name driver ret text rul from url .get right from selenium import webdriver from selenium.webdriver.common.keys import Keys import time

python編程快速上手之10實踐項目參考答案(12.13.1)

true style span tip 12.1 user python input multi #! python3 # multiplicationTable.py import openpyxl,os from openpyxl.styles import Font

Java Script 10 JavaScript表單驗證

cnblogs ges scrip isp asc ima javascrip lock 分享 Java Script 第10章 JavaScript表單驗證

10awk進階操作

模式 rpe .sh 定義變量 能夠 all 模式匹配 mon ble 第10章:awk進階操作      在第4章:查找與替換簡單的講解了awk的使用,本章介紹詳細講解awk的使用。awk是一個強大的文本分析工具,簡單的說awk就是把文件逐行的讀

accp8.0轉換教材10Ajax和jQuery理解與練習

put else win send jquery實現 servlet ews window 8.0 C/S (Client/Server)結構,即大家熟知的客戶機和服務器結構。 B/S(Browser/Server)結構即瀏覽器和服務器結構。 認識ajax 、XMLHttp

服務容錯保護Spring Cloud Hystrix

目標 作用 發熱 防止 第三方庫 控制 信號 系列 微服務   在微服務架構中,我們將系統拆分為很多個服務,各個服務之間通過註冊與訂閱的方式相互依賴,由於各個服務都是在各自的進程中運行,就有可能由於網絡原因或者服務自身的問題導致調用故障或延遲,隨著服務的積壓,可能會導致服務

10 網絡安全(4)_網絡層安全IPSec

配置ip 分享 發送 eight 管理工具 win2003 soci 程序 插入 5. 網絡層安全IPSec 5.1 IPSec協議 (1)前面使用Outlook進行數字簽名和數字加密是應用層實現的安全。安全套接字實現的安全是在應用層和傳輸層之間插入了一層來實現數據通信安全

ceres求解BA10

erb 其中 優化 reset 排序。 就會 func onerror i+1 1.前言g2o是根據邊來保存每一個代價函數,它是在邊類中構造誤差函數,構造邊的時候,會設置頂點、測量值、協方差矩陣等。而在ceres中,用problem類型來構造最終的目標函數。先是使用AddR

7 Android訪問網絡資源

資源 async 圖片 pcl src sync tro client span https://developer.android.google.cn/studio/index.html 範例 7-6(HttpClient與AsyncTask結合下載圖片)

Unity Shader入門精要學習筆記 - 16 Unity的渲染優化技術

也會 檢測 特點 著色器 版本 切換 代碼優化 學習 順序 轉自馮樂樂的 《Unity Shader 入門精要》 移動平臺的特點 為了盡可能一處那些隱藏的表面,減少overdraw(即一個像素被繪制多次),PowerVR芯片(通常用於ios設備和某些Android設備)使用

Unity Shader入門精要學習筆記 - 10 高級紋理

unp string math 計算 圖像繪制 兩種方法 內存 對象 交叉 轉載自 馮樂樂的 《Unity Shader入門精要》 立方體紋理 在圖形學中,立方體紋理是環境映射的一種實現方法。環境映射可以模擬物體周圍的環境,而使用了環境映射的物體可以看起來像鍍了層金屬一樣反

Oracle塗抹oracle學習筆記10Data Guard說,我就是備份

為什麽 enc blog mar 用戶 日誌 size 命名 一個 DG 是備份恢復工具,但是更加嚴格的意義它是災難恢復   Data Guard是一個集合,由一個Primary數據庫及一個或者多個Standby數據庫組成,分兩類邏輯Standby和物理Standby