色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

電子發燒友App

硬聲App

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示
電子發燒友網>電子資料下載>單片機>為什么要進行棧的保護根據Windows和Linux的詳細資料講解

為什么要進行棧的保護根據Windows和Linux的詳細資料講解

2019-07-17 | pdf | 0.09 MB | 次下載 | 1積分

資料介紹

  對于為何要保護堆棧,請以“緩沖區溢出”,“堆棧”為關鍵詞google一下,本文不再贅述。只要你的程序要調用函數,那么就要使用堆棧,不進行函數調用的程序已經很少了吧,難道你能忍受通篇的jmp,jne.。。等等手工作坊的方法嗎?在linux和windows 上,保護棧的方式最重要的莫過于兩種, 一個是使用堆棧安全cookie;另一個是使棧不可執行。

  上面提到的兩種方式中,安全cookie提供了更大的保護,而不可執行棧在遇到溢出代碼放到堆的時候就很難奏效了,先看看安全cookie是怎么一回事。 在傳統的函數調用時,棧自下而上是:參數--》返回地址--》老的棧底指針--》局部變量--》。。.如果局部變量發生向下溢 出,覆蓋了函數的返回地址,那么程序一點脾氣也沒有,乖乖聽任你的擺布,但是這種錯誤的行為是在被調函數返回的時候發生的,如果被調函數有漏洞,那么我們希望的是在它返回的時候,也就是出了它的控制范圍的時候主動地報出錯誤,而不是將錯就錯,那么就需要一種有效的方式來檢測到錯誤的發生,于是安全 cookie就臨危受命了,它實際上就是在參數--》返回地址--》老的棧底指針--》局部變量--》。。.中間插入了一個 cookie,使得這個結構變為了參數--》返回地址--》老的棧底指針--》cookie--》局部變量--》。。.這 個cookie是每個程序映像都有的一個數值,最好就是一個隨機值,當函數調用的時候,編譯器自動插入(編譯的時候編譯器知道何時進行函數調用,比如 call)一個cookie,這個cookie在程序啟動的時候被初始化為隨機值(如果不是隨機值,我們考慮最極端的情況,比如就是1,那么攻擊者就知道 把kookie的位置覆蓋為1就不會導致cookie 檢查失敗了),當程序返回的時候系統會檢查堆棧的cookie和程序的cookie是否一致,如果不 一致,那么就報錯。

  以上的方式很不錯嗎?考慮一下以下的問題:如果攻擊者知道程序的cookie所存放的位置,那么他就會知道cookie的值,于是他就知道應該將堆棧中 cookie位置的值覆蓋成什么,即使你將cookie的存放位置設為不可讀也不好,因為攻擊者總能通過各種淫亂的手段達到目的,試問你是保護 cookie函數保護函數返回值?另外一個問題:當cookie檢查失敗,該怎么辦?就算 cookie檢查失敗,緩沖區確實溢出,但是此時操作系統內核并 不知道發生的一切(前提是只要別溢出到內核空間),于是想讓系統在檢查失敗時就自動陷入內核是不可能的,一切必須手動進行,在用戶空間進行,如果想讓內核幫忙處理,就要手動進行陷入(x86種int指令),如果不需要內核處理就在用戶空間了斷,不管哪種方式,都要在檢查失敗后跳到一段代碼,我們姑且把它叫做異常處理代碼,那么問題來了,如果攻擊者將這段異常處理代碼攻擊了怎么辦,這不成了個怪圈了嗎?是的,這是個怪圈,緩沖區溢出錯誤既然發生,你就誰也別 怪,錯就錯在你的代碼寫的不嚴密有漏洞,指望緩沖區溢出檢查機制無論怎樣結果都是不可信的,記住,計算機系統中只有一種可信的軟件,就是操作系統內核(存在內核的前提下,當然不包括裸奔的單片機),而用戶空間的緩沖區溢出又沒有嚴重到內核必須接管的地步(它可沒有缺頁異常嚴重),既然用戶空間的任何機制都 不可信,那么你還指望所謂嚴密的緩沖區溢出檢查機制嗎?

下載該資料的人也在下載 下載該資料的人還在閱讀
更多 >

評論

查看更多

下載排行

本周

  1. 1TC358743XBG評估板參考手冊
  2. 1.36 MB  |  330次下載  |  免費
  3. 2開關電源基礎知識
  4. 5.73 MB  |  6次下載  |  免費
  5. 3100W短波放大電路圖
  6. 0.05 MB  |  4次下載  |  3 積分
  7. 4嵌入式linux-聊天程序設計
  8. 0.60 MB  |  3次下載  |  免費
  9. 5基于FPGA的光纖通信系統的設計與實現
  10. 0.61 MB  |  2次下載  |  免費
  11. 651單片機窗簾控制器仿真程序
  12. 1.93 MB  |  2次下載  |  免費
  13. 751單片機大棚環境控制器仿真程序
  14. 1.10 MB  |  2次下載  |  免費
  15. 8基于51單片機的RGB調色燈程序仿真
  16. 0.86 MB  |  2次下載  |  免費

本月

  1. 1OrCAD10.5下載OrCAD10.5中文版軟件
  2. 0.00 MB  |  234315次下載  |  免費
  3. 2555集成電路應用800例(新編版)
  4. 0.00 MB  |  33564次下載  |  免費
  5. 3接口電路圖大全
  6. 未知  |  30323次下載  |  免費
  7. 4開關電源設計實例指南
  8. 未知  |  21549次下載  |  免費
  9. 5電氣工程師手冊免費下載(新編第二版pdf電子書)
  10. 0.00 MB  |  15349次下載  |  免費
  11. 6數字電路基礎pdf(下載)
  12. 未知  |  13750次下載  |  免費
  13. 7電子制作實例集錦 下載
  14. 未知  |  8113次下載  |  免費
  15. 8《LED驅動電路設計》 溫德爾著
  16. 0.00 MB  |  6653次下載  |  免費

總榜

  1. 1matlab軟件下載入口
  2. 未知  |  935054次下載  |  免費
  3. 2protel99se軟件下載(可英文版轉中文版)
  4. 78.1 MB  |  537796次下載  |  免費
  5. 3MATLAB 7.1 下載 (含軟件介紹)
  6. 未知  |  420026次下載  |  免費
  7. 4OrCAD10.5下載OrCAD10.5中文版軟件
  8. 0.00 MB  |  234315次下載  |  免費
  9. 5Altium DXP2002下載入口
  10. 未知  |  233046次下載  |  免費
  11. 6電路仿真軟件multisim 10.0免費下載
  12. 340992  |  191185次下載  |  免費
  13. 7十天學會AVR單片機與C語言視頻教程 下載
  14. 158M  |  183279次下載  |  免費
  15. 8proe5.0野火版下載(中文版免費下載)
  16. 未知  |  138040次下載  |  免費
主站蜘蛛池模板: 亚洲AV精品无码国产一区| JAVASCRIPTJAVA水多多| 国产亚洲欧美高清在线| 日本邪恶少女漫画大全| jealousvue成熟40岁| 蜜桃成熟时2在线| 自慰弄湿白丝袜| 精品国产免费人成视频| 亚洲国产日韩欧美高清片a| 国产精亚洲视频综合区| 丝瓜涩涩屋黄瓜香蕉丝瓜| yy8090理论三级在线看| 内射一区二区精品视频在线观看| 伊人久久大香线蕉综合99| 精品免费在线视频| 亚洲视频 在线观看| 好男人WWW免费高清视频在线| 无颜之月全集免费观看| 国产精品…在线观看| 丝袜美女被艹| 国产精品96久久久久久AV不卡| 沈阳熟女露脸对白视频| 国产99久久亚洲综合精品西瓜tv | 超碰在线97av视频免费| 欧美日韩一二区旡码高清在线| av天堂网站avtt2017| 欧美亚洲另类图片| 超级最爽的乱淫片免费| 日本三级床震| 动漫H片在线播放免费高清| 色戒在线完整观看在线播放版| 国产 有码 无码 电影| 爽死你个放荡粗暴小淫货漫画| 国产成人a v在线影院| 王小军怎么了最新消息| 国产精品亚洲专一区二区三区| 亚洲AV无码专区国产精品麻豆| 国产麻豆剧看黄在线观看| 午夜伦理电影在线观免费| 国产亚洲精品字幕在线观看| 亚洲三级视频在线观看|