2回答
Visual 2013 C++项目有一个/GS开关,用于在运行时启用缓冲区安全检查验证。自从升级到VS 2013之后,我们遇到了更多的STATUS_STACK_BUFFER_OVERRUN错误,并且怀疑这与新编译器中缓冲区溢出检查的改进有关。我一直试图验证这一点,并更好地理解缓冲区溢出是如何检测到的。即使由语句更新的内存仅在同一范围内更改堆栈上的另一个局部变量的内容时,缓冲区溢出也会引起我的困惑!步进一行后,程序因缓冲区溢出
浏览 0提问于2015-09-10得票数 10
回答已采纳
/GS编译器选项Micorsoft在检查返回地址和返回之前添加了一个额外的cookie,如果它完整,那么返回地址是安全的。
为什么这个假设会成立呢?据我理解,这只会让黑客的生活变得更难保持饼干的原样。
浏览 0提问于2013-12-19得票数 6
回答已采纳
1回答
假设有一个C程序,它只需要一个字符串argv[1]并使用sprintf将其复制到一个有限的缓冲区中。典型的堆栈缓冲区溢出。我们甚至可以说,这个程序更复杂,允许使用诸如ROP这样的技术。但是,它使用堆栈金丝雀/安全cookie进行编译,并使用ASLR和DEP在操作系统上运行。
难道没有机会然后执行任意外壳代码方法0吗?
浏览 0提问于2014-09-07得票数 2
SystemTimeAsFileTime.dwHighDateTime]它几乎包含在几乎每一个二进制文件中,很快就发现它被微软称为“缓冲区安全检查它是一个用于检测堆栈缓冲区溢出的堆叠金丝雀:
此方法的工作方式是将一个小整数放在堆栈返回指针之前的内存中,该整数的值是在程序开始时随机选择的。大多数缓冲区溢出从低内存地址到较高内存地址的重写内存,因此为了覆盖返回指针(
浏览 0提问于2017-10-03得票数 6
回答已采纳
1回答
我注意到,它们中的大多数在开始时都有类似以下内容(在调用__security_check_cookie之后不久)像这样的东西在底部。
浏览 0提问于2011-06-15得票数 45
回答已采纳
2回答
我刚刚开始研究系统级别的安全性和挑战,特别是在C/C++和Objective等低级语言方面。我了解缓冲区溢出以及它是如何工作的。我在OS和Ubuntu上玩过。当然,这些系统已经实现了ASLR和堆栈保护,我们可以在编译时禁用这些保护。因此,我有几个问题要问:如果我有一个二进制(没有源代码)并且我知道它会因为缓冲区溢出而崩溃,我该如何检测它呢?
浏览 0提问于2015-04-03得票数 7
经过一些研究,我还没有找到任何描述方法的论文来做到这一点(甚至没有一个不可靠的方法)。似乎SSP (StackSmashing保护)/Propolice
浏览 1提问于2009-05-12得票数 6
我搞错了/sdl-关闭安全开发生命周期检查,/GS-关闭堆栈溢出安全检查。看起来这些选项应该是兼容的,但我仍然收到警告。在有人问起之前,是的,我需要这些选项,因为安全cookie显示在分析中是很昂贵的。
浏览 3提问于2017-05-16得票数 9
回答已采纳
2回答
我从Google上读到,它用于在应用程序级别控制缓冲区溢出,并由CRT调用。它还说但是我不太明白它是如何工作的?请帮帮忙。
浏览 0提问于2013-11-13得票数 16
回答已采纳
2回答
/GS是一个缓冲区安全检查,使用cookie。我希望能够在没有符号的情况下以通用的方式找到它。当BinScope尝试检查GS时,它会给我以下信息: E_PDB_NO_DEBUG_INFO (PDB被剥离了简历信息)
有什么想法吗?
浏览 2提问于2011-10-20得票数 1
提到的描述
-fstack-protector会发出额外的代码来检查缓冲区溢出,例如堆栈崩溃攻击。这是通过向带有易受攻击对象的函数添加一个保护变量来完成的。这包括调用alloca的函数和缓冲区大于8个字节的函数。在输入函数时初始化保护程序,然后在函数退出时进行检查。如果安全检查失败,则打印错误消息,程序退出。此外,这比在检查缓冲区指针和大小的函数开始时编写代码好吗?
浏览 1提问于2014-03-10得票数 0
回答已采纳
由于缓冲区溢出总是让邪恶的黑客在缓冲区外写入并覆盖恶意黑客可以放置的外壳代码的返回指针,这是否意味着成功利用堆栈缓冲区溢出总是意味着如果操作正确,就可以调用shell?
浏览 0提问于2019-11-26得票数 45
回答已采纳
Unhandled exception at 0x0005369A in heapify.exe: Stack cookie instrumentation code detected a stack-based
浏览 1提问于2021-07-12得票数 0
回答已采纳
如何找出远程计算机上Visual C++安全检查失败的位置?
我被带到一个项目中提供帮助,我正在使用Visual Studio2013,它具有/GS安全检查来发现缓冲区溢出。如果能指向适当的工具来了解未通过安全检查的堆栈是什么,我将不胜感激。谢谢。
浏览 0提问于2014-07-07得票数 3
有了许多内置的(非用户添加的)安全措施,缓冲区溢出攻击仍然是一种实用的入侵方法吗?
消除缓冲区溢出的主要安全措施是什么?
浏览 1提问于2012-02-24得票数 1
我们将一个站点从http移到https,http站点有一些cookie集,允许设备访问某些区域。我重新编写了代码,以设置带有安全标志的cookie,以便它必须通过HTTPS返回。我们有几个设备可以物理访问,但我需要更改它们上的cookie。有办法吗?
浏览 1提问于2017-10-13得票数 1
4回答
这与问题有关,但更多是从安全的角度来看。我通常指的是x86。如果堆栈在内存中向上增长,缓冲区溢出不会直接运行到死内存中吗?这会提高安全性吗?如果是这样,为什么还没有这样做呢?那么x
浏览 2提问于2010-04-30得票数 29
回答已采纳
云服务器
ICP备案
云直播
对象存储
实时音视频
腾讯云开发者
