So deaktivieren Sie die GCC-Compiler-Optimierung, um den Pufferüberlauf zu aktivieren

Arbeite ich an einem Hausaufgaben problemdie erfordert, dass das deaktivieren der compiler-Optimierung Schutz für Sie zu arbeiten. Ich bin mit gcc 4.4.1 auf ubuntu-linux, aber kann nicht herausfinden, welche flags sind, die richtigen sind. Ich merke es an der Architektur abhängig - meine Maschine läuft w/32-bit-Intel-Prozessor.

Dank.

InformationsquelleAutor der Frage sa125 | 2010-02-26

  1. 79

    Das ist ein gutes problem. Um dieses problem zu lösen Sie müssen auch deaktivieren ASLR sonst die Adresse von g() wird unberechenbar sein.

    Deaktivieren ASLR:

    sudo bash -c 'echo 0 > /proc/sys/kernel/randomize_va_space'

    Deaktivieren Kanaren:

    gcc overflow.c -o overflow -fno-stack-protector

    Nach Kanaren und ASLR deaktiviert sind, sollte es ein straight forward angreifen, wie diejenigen, beschrieben in Smashing the Stack for Fun and Profit

    Hier ist eine Liste von Sicherheits-Funktionen in ubuntu: https://wiki.ubuntu.com/Security/Features Sie nicht haben, um sorgen über die NX-bits, die Adresse von g() wird immer in einen ausführbaren Bereich des Speichers, da es innerhalb der TEXT-memory-segment. NX-bit nur dann ins Spiel kommen, wenn Sie versuchen zum ausführen von shellcode auf dem stack oder heap, die nicht notwendig für diese Aufgabe.

    Nun gehen und Klamotten, die EIP!

    InformationsquelleAutor der Antwort rook

  2. 26

    Urm, alle die Antworten bisher falsch gewesen, mit Turm, die Antwort richtig ist.

    Eingabe:

    echo 0 | sudo tee /proc/sys/kernel/randomize_va_space

    Gefolgt von:

    gcc -fno-stack-protector -z execstack -o bug bug.c

    ASLR deaktiviert, SSP/Propolice und Ubuntu NoneXec (die war platziert in 9.10, und ziemlich einfach zu umgehen, sehen die mprotect(2) Technik " imagemap-Seiten als ausführbare Datei und jmp) soll helfen ein wenig, aber diese "Sicherheitsfeatures" sind keineswegs unfehlbar. Ohne die Option "- z execstack " flag, Seiten haben non-executable stack Markierungen.

    InformationsquelleAutor der Antwort Muhammed Abiola

  3. 11

    Auf neueren Distributionen (ab 2016), es scheint, die TORTE ist standardmäßig aktiviert, so dass Sie brauchen, um es zu deaktivieren explizit beim kompilieren.

    Hier ist eine kleine Zusammenfassung von Befehlen, die hilfreich sein können bei der Wiedergabe lokal mit buffer-overflow-übungen im Allgemeinen:

    Deaktivieren Kanarischen:

    gcc vuln.c -o vuln_disable_canary -fno-stack-protector

    Deaktivieren Sie DEP:

    gcc vuln.c -o vuln_disable_dep -z execstack

    Deaktivieren PIE:

    gcc vuln.c -o vuln_disable_pie -no-pie

    Deaktivieren Sie alle Schutz-Mechanismen aufgeführt ist (Achtung: für die Prüfung):

    gcc vuln.c -o vuln_disable_all -fno-stack-protector -z execstack -no-pie

    Für 32-bit-Maschinen, die Sie hinzufügen müssen, die -m32 parameter als gut.

    InformationsquelleAutor der Antwort Aydin K.

  4. 5

    Versuchen die -fno-stack-protector Flagge.

    InformationsquelleAutor der Antwort Kyle Lutz

  5. 4

    Ich weiß, es ist ein Alter thread, aber ich möchte darauf hinweisen, dass Sie nicht brauchen, um ASLR deaktivieren, um zu tun, einen buffer overflow! Obwohl ASLR Aktiviert ist(kernel_randomize_va_space = 2) wird es nicht wirksam, es sei denn, Sie die kompilierte ausführbare Datei ist PIE, also, wenn u kompilieren der Datei mit dem -fPIC -pie-flag, ASLR nicht wirksam werden.

    Ich denke nur das deaktivieren der Kanaren mit -fno-stack-protector ist genug.
    Wenn Sie möchten, um zu überprüfen, ob ASLR oder nicht funktioniert(Position independent code muss festgelegt werden), verwenden Sie: - Härten-prüfen executable_name

    InformationsquelleAutor der Antwort AhlyM

  6. 2

    Werde ich nicht zitieren, die gesamte Seite, sondern die ganze manuelle Optimierung ist hier erhältlich: http://gcc.gnu.org/onlinedocs/gcc-4.4.3/gcc/Optimize-Options.html#Optimize-Options

    Von den Klängen der es, Sie wollen mindestens -O0der Standard, und:

    -fmudflap -fmudflapth -fmudflapir

    Für front-ends, die es unterstützen (C und C++), instrument alle riskant
    Zeiger/array-Dereferenzierung
    Operationen, einige standard-Bibliothek
    string/heap-Funktionen, und einige andere
    assoziierte Konstrukte mit
    Sortiment/Gültigkeit-tests. Module so
    instrumentiert sollten immun sein
    Puffer-überläufe, ungültige heap-Verwendung,
    und einige andere Klassen von C/C++
    Fehler in der Programmierung. Die
    die Instrumentierung setzt auf eine separate
    runtime library (libmudflap), die
    verbunden werden, die in ein Programm, wenn
    -fmudflap gegeben ist, zur link-Zeit. Laufzeit-Verhalten der instrumentierten
    das Programm wird gesteuert durch die
    MUDFLAP_OPTIONS Umgebungsvariable.
    Siehe env MUDFLAP_OPTIONS=-Hilfe ein.aus
    für seine Optionen.

    InformationsquelleAutor der Antwort

Schreibe einen Kommentar