在Linux中有两种RELRO模式:Partial RELRO
和 Full RELRO
。Linux中Partical RELRO
默认开启。
编译命令:
gcc -o test test.c // 默认部分开启
gcc -Wl,-z,relro -o test test.c // 开启部分RELRO
gcc -z lazy -o test test.c //部分开启
编译命令:
gcc -Wl,-z,relro,-z,now -o test test.c // 开启Full RELRO
gcc -z now -o test test.c // 全部开启
NX:No-eXecute DEP:Data Execute Prevention 也就是数据不可执行,防止因为程序运行出现溢出而使得攻击者的shellcode可能会在数据区尝试执行的情况。
GCC默认开启(可选项如下)
gcc -o test test.c // 默认情况下,开启NX保护
gcc -z execstack -o test test.c // 禁用NX保护
gcc -z noexecstack -o test test.c // 开启NX保护
PIE:Position-Independent Excutable 可执行程序得基址随机,为aslr得编译选项,是aslr得一部分 ASLR:Address Space Layout Randomization地址空间随机化
GCC默认不开启(可选项如下)
gcc -fpie -pie -o test test.c // 开启PIE
gcc -fPIE -pie -o test test.c // 开启PIE
gcc -fpic -o test test.c // 开启PIC
gcc -fPIC -o test test.c // 开启PIC
gcc -no-pie -o test test.c // 关闭PIE
Canary对于栈的保护,在函数每一次执行时,在栈上随机产生一个Canary值。之后当函数执行结束返回时检测Canary值,若不一致系统则报出异常。
编译选项:
gcc -o test test.c //默认关闭
gcc -fno-stack-protector -o test test.c //禁用栈保护
gcc -fstack-protector -o test test.c //启用堆栈保护,不过只为局部变量中含有 char 数组的函数插入保护代码
gcc -fstack-protector-all -o test test.c //启用堆栈保护,为所有函数插入保护代码