利用堆空间作编译器试验以及对缓冲区溢出的措施（一）

bobozhang

原帖由 mik 于 2008-8-17 09:31 发表

stackguard 应该用什么参数来产生?
cookie 应该是一个整型值，不应是个串。cookie 本身就是为了防止缓冲区溢出，有 '\0' 是多余的。

好像不需要指定什么参数让gcc产生吧，这些gcc是被修改过的。

'\0'好像不一定多于吧？比如我们有个函数调用了strcpy，正好这个strcpy会产生缓冲区溢出，如果攻击者计算出了那个cookie值的话，有'\0'和没有'\0'是不同的。

mik

原帖由 jamesr 于 2008-8-17 09:43 发表
gcc果然有溢出保护：
gcc -fstack-protector-all -Wstack-protector yourfile.c
写了一个最简单的测试：

#include
int main()
{
        char str[3];
        strcpy(str,"hello";
        return ...

果然有此项功能。
但是，貌似cookie不能做随机

mik

原帖由 bobozhang 于 2008-8-17 09:45 发表



好像不需要指定什么参数让gcc产生吧，这些gcc是被修改过的。

'\0'好像不一定多于吧？比如我们有个函数调用了strcpy，正好这个strcpy会产生缓冲区溢出，如果攻击者计算出了那个cookie值的话，有'\0'和没 ...

好的cookie值是个随机性的，微软的cookie值这一点做得比较好，每调用一次cookie都会不同，要计算这个cookie 不那么容易。

话说回来，cookie 技术也不是什么保险的措施。绕过cookie值是完全可以做到的。

bobozhang

原帖由 mik 于 2008-8-17 10:06 发表


好的cookie值是个随机性的，微软的cookie值这一点做得比较好，每调用一次cookie都会不同，要计算这个cookie 不那么容易。

话说回来，cookie 技术也不是什么保险的措施。绕过cookie值是完全可以做到的。

嗯，在有些场合是可以绕过的，但有些场合是绝对绕不过去的

qliu00

原帖由 mik 于 2008-8-17 10:06 发表


好的cookie值是个随机性的，微软的cookie值这一点做得比较好，每调用一次cookie都会不同，要计算这个cookie 不那么容易。

话说回来，cookie 技术也不是什么保险的措施。绕过cookie值是完全可以做到的。

绕过cookie值？最好还是保留，cookie 技术虽然不是什么保险的措施，但通过cookie 技术能
使代码更稳定

醉卧水云间

研究之前需要对当前的技术有充分的了解.

system888net

security cookie 是windows xp sp2和win 2003 和以后的版本才引入的,而且windows2003
中 跟 windows2003 spx(x>=1) 的保护细节也有些区别.

继续关注大家对linux和windows 下堆栈缓冲区溢出保护机制的观点.

system888net

原帖由 bobozhang 于 2008-8-17 10:16 发表


嗯，在有些场合是可以绕过的，但有些场合是绝对绕不过去的

能否举例说明"但有些场合是绝对绕不过去的" 的观点.

lukeden

不懂，学习了

bobozhang

原帖由 system888net 于 2008-8-17 18:23 发表


能否举例说明"但有些场合是绝对绕不过去的" 的观点.

我说绕不过是指攻击者无法成功攻击

比如一个简单的如下程序在一个用cookie保护的系统上，我想没人能够成功利用这个缓冲区溢出而攻击吧

int main(int argc, char *argv[]) {         char        buf[8];         strcpy(buf, argv[1]);         return 0; }