快速鏈接:
.
👉👉👉 個人博客筆記導讀目錄(全部) 👈👈👈

防止Stack smash attack 或 buffer overflow的方法:

• (1)、部署 Canary 漏洞緩解措施
  GCC編譯器默認開啟該機制，可加-fno-stack-protector 關閉該機制
  原理: 其實就是在ebp之前(aarch64應該叫FP之前)加入一個canary值，如果發生了Stack smash attack對return addr的攻擊，那么canary的值勢必也會被修改。所以在程序返回時通過監測canary的值是否被修改來判斷是否遭受了Stack smash attack攻擊
  

• (2)、ShadowCallStack
  使用Clang編譯器，加入-fsanitize=shadow-call-stack編譯選項，即可開啟ShadowCallStack
  其原理就是在子函數進入時，將return addr也保存到[X18]處，在子函數返回時LR寄存器從[X18]恢復
  

• (3)、PAC:Pointer authentication和BTI:Branch target instructions介紹

• (4)、ALSR

其它的一些安全技術

• BTI:Branch target instructions
• MTE

---

backup
Stack smash attack的示例
部署 Canary 漏洞緩解措施
ShadowCallStack
PAC:Pointer authentication和BTI:Branch target instructions介紹

總結

以上是生活随笔為你收集整理的防止Stack smash的技术的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。