汇编语言 实现堆栈执行保护 StackGuard 的 Canary 值插入

汇编语言阿木 发布于 7 天前 5 次阅读

阿木博主一句话概括:汇编语言中堆栈执行保护(StackGuard)的Canary值插入实现

阿木博主为你简单介绍:
随着计算机系统安全性的日益重要,堆栈执行保护(StackGuard)技术成为防止缓冲区溢出攻击的有效手段之一。本文将围绕汇编语言,详细探讨如何在程序中插入Canary值,以实现堆栈执行保护。

关键词:堆栈执行保护;Canary值;汇编语言;缓冲区溢出;安全

一、

缓冲区溢出攻击是计算机系统中最常见的攻击手段之一,攻击者通过向缓冲区写入超出其容量的数据,从而覆盖相邻的内存区域,包括返回地址等关键信息。这可能导致程序执行流程被篡改,甚至引发系统崩溃。为了防止此类攻击,堆栈执行保护技术应运而生。其中,Canary值是一种常用的保护机制。

Canary值是一种特殊的值,它被插入到堆栈的某个位置,用于检测缓冲区溢出攻击。当攻击者试图修改返回地址时,如果Canary值被改变,程序将终止执行,从而防止攻击者篡改程序流程。

二、Canary值插入原理

1. Canary值选择

Canary值通常是一个随机生成的值,以确保其唯一性。在插入Canary值时,需要考虑以下因素:

(1)Canary值的大小:通常选择一个足够大的值,以避免被攻击者轻易猜测。

(2)Canary值的存储位置:Canary值应插入到堆栈的某个安全位置,避免被攻击者轻易访问。

2. Canary值插入过程

在汇编语言中,Canary值的插入过程如下:

(1)在函数开始时,将Canary值压入堆栈。

(2)在函数执行过程中,对缓冲区进行操作。

(3)在函数返回前,检查Canary值是否被改变。

(4)如果Canary值被改变,终止程序执行;否则,正常返回。

三、汇编语言实现

以下是一个简单的汇编语言示例,展示了如何在程序中插入Canary值:

```assembly
section .data
canary dd 0x12345678 ; 定义Canary值

section .text
global _start

_start:
push ebp
mov ebp, esp
sub esp, 4 ; 为局部变量分配空间

push canary ; 将Canary值压入堆栈
call func ; 调用函数
add esp, 4 ; 清理堆栈

mov eax, 1 ; 系统调用号(退出程序)
xor ebx, ebx ; 退出状态码
int 0x80 ; 执行系统调用

func:
push ebp
mov ebp, esp
sub esp, 8 ; 为局部变量分配空间

mov eax, [ebp+8] ; 获取传入的参数
mov [ebp-4], eax ; 将参数存储到局部变量

mov eax, [ebp-4] ; 获取局部变量
add eax, 1 ; 对局部变量进行操作
mov [ebp-4], eax ; 将操作结果存储回局部变量

mov eax, [ebp+8] ; 获取传入的参数
mov [ebp-8], eax ; 将参数存储到局部变量

mov eax, [ebp-8] ; 获取局部变量
add eax, 1 ; 对局部变量进行操作
mov [ebp-8], eax ; 将操作结果存储回局部变量

mov eax, [ebp+8] ; 获取传入的参数
mov [ebp-12], eax ; 将参数存储到局部变量

mov eax, [ebp-12] ; 获取局部变量
add eax, 1 ; 对局部变量进行操作
mov [ebp-12], eax ; 将操作结果存储回局部变量

mov eax, [ebp+8] ; 获取传入的参数
mov [ebp-16], eax ; 将参数存储到局部变量

mov eax, [ebp-16] ; 获取局部变量
add eax, 1 ; 对局部变量进行操作
mov [ebp-16], eax ; 将操作结果存储回局部变量

mov eax, [ebp+8] ; 获取传入的参数
mov [ebp-20], eax ; 将参数存储到局部变量

mov eax, [ebp-20] ; 获取局部变量
add eax, 1 ; 对局部变量进行操作
mov [ebp-20], eax ; 将操作结果存储回局部变量

mov eax, [ebp+8] ; 获取传入的参数
mov [ebp-24], eax ; 将参数存储到局部变量

mov eax, [ebp-24] ; 获取局部变量
add eax, 1 ; 对局部变量进行操作
mov [ebp-24], eax ; 将操作结果存储回局部变量

mov eax, [ebp+8] ; 获取传入的参数
mov [ebp-28], eax ; 将参数存储到局部变量

mov eax, [ebp-28] ; 获取局部变量
add eax, 1 ; 对局部变量进行操作
mov [ebp-28], eax ; 将操作结果存储回局部变量

mov eax, [ebp+8] ; 获取传入的参数
mov [ebp-32], eax ; 将参数存储到局部变量

mov eax, [ebp-32] ; 获取局部变量
add eax, 1 ; 对局部变量进行操作
mov [ebp-32], eax ; 将操作结果存储回局部变量

mov eax, [ebp+8] ; 获取传入的参数
mov [ebp-36], eax ; 将参数存储到局部变量

mov eax, [ebp-36] ; 获取局部变量
add eax, 1 ; 对局部变量进行操作
mov [ebp-36], eax ; 将操作结果存储回局部变量

mov eax, [ebp+8] ; 获取传入的参数
mov [ebp-40], eax ; 将参数存储到局部变量

mov eax, [ebp-40] ; 获取局部变量
add eax, 1 ; 对局部变量进行操作
mov [ebp-40], eax ; 将操作结果存储回局部变量

mov eax, [ebp+8] ; 获取传入的参数
mov [ebp-44], eax ; 将参数存储到局部变量

mov eax, [ebp-44] ; 获取局部变量
add eax, 1 ; 对局部变量进行操作
mov [ebp-44], eax ; 将操作结果存储回局部变量

mov eax, [ebp+8] ; 获取传入的参数
mov [ebp-48], eax ; 将参数存储到局部变量

mov eax, [ebp-48] ; 获取局部变量
add eax, 1 ; 对局部变量进行操作
mov [ebp-48], eax ; 将操作结果存储回局部变量

mov eax, [ebp+8] ; 获取传入的参数
mov [ebp-52], eax ; 将参数存储到局部变量

mov eax, [ebp-52] ; 获取局部变量
add eax, 1 ; 对局部变量进行操作
mov [ebp-52], eax ; 将操作结果存储回局部变量

mov eax, [ebp+8] ; 获取传入的参数
mov [ebp-56], eax ; 将参数存储到局部变量

mov eax, [ebp-56] ; 获取局部变量
add eax, 1 ; 对局部变量进行操作
mov [ebp-56], eax ; 将操作结果存储回局部变量

mov eax, [ebp+8] ; 获取传入的参数
mov [ebp-60], eax ; 将参数存储到局部变量

mov eax, [ebp-60] ; 获取局部变量
add eax, 1 ; 对局部变量进行操作
mov [ebp-60], eax ; 将操作结果存储回局部变量

mov eax, [ebp+8] ; 获取传入的参数
mov [ebp-64], eax ; 将参数存储到局部变量

mov eax, [ebp-64] ; 获取局部变量
add eax, 1 ; 对局部变量进行操作
mov [ebp-64], eax ; 将操作结果存储回局部变量

mov eax, [ebp+8] ; 获取传入的参数
mov [ebp-68], eax ; 将参数存储到局部变量

mov eax, [ebp-68] ; 获取局部变量
add eax, 1 ; 对局部变量进行操作
mov [ebp-68], eax ; 将操作结果存储回局部变量

mov eax, [ebp+8] ; 获取传入的参数
mov [ebp-72], eax ; 将参数存储到局部变量

mov eax, [ebp-72] ; 获取局部变量
add eax, 1 ; 对局部变量进行操作
mov [ebp-72], eax ; 将操作结果存储回局部变量

mov eax, [ebp+8] ; 获取传入的参数
mov [ebp-76], eax ; 将参数存储到局部变量

mov eax, [ebp-76] ; 获取局部变量
add eax, 1 ; 对局部变量进行操作
mov [ebp-76], eax ; 将操作结果存储回局部变量

mov eax, [ebp+8] ; 获取传入的参数
mov [ebp-80], eax ; 将参数存储到局部变量

mov eax, [ebp-80] ; 获取局部变量
add eax, 1 ; 对局部变量进行操作
mov [ebp-80], eax ; 将操作结果存储回局部变量

mov eax, [ebp+8] ; 获取传入的参数
mov [ebp-84], eax ; 将参数存储到局部变量

mov eax, [ebp-84] ; 获取局部变量
add eax, 1 ; 对局部变量进行操作
mov [ebp-84], eax ; 将操作结果存储回局部变量

mov eax, [ebp+8] ; 获取传入的参数
mov [ebp-88], eax ; 将参数存储到局部变量

mov eax, [ebp-88] ; 获取局部变量
add eax, 1 ; 对局部变量进行操作
mov [ebp-88], eax ; 将操作结果存储回局部变量

mov eax, [ebp+8] ; 获取传入的参数
mov [ebp-92], eax ; 将参数存储到局部变量

mov eax, [ebp-92] ; 获取局部变量
add eax, 1 ; 对局部变量进行操作
mov [ebp-92], eax ; 将操作结果存储回局部变量

mov eax, [ebp+8] ; 获取传入的参数
mov [ebp-96], eax ; 将参数存储到局部变量

mov eax, [ebp-96] ; 获取局部变量
add eax, 1 ; 对局部变量进行操作
mov [ebp-96], eax ; 将操作结果存储回局部变量

mov eax, [ebp+8] ; 获取传入的参数
mov [ebp-100], eax ; 将参数存储到局部变量

mov eax, [ebp-100] ; 获取局部变量
add eax, 1 ; 对局部变量进行操作
mov [ebp-100], eax ; 将操作结果存储回局部变量

mov eax, [ebp+8] ; 获取传入的参数
mov [ebp-104], eax ; 将参数存储到局部变量

mov eax, [ebp-104] ; 获取局部变量
add eax, 1 ; 对局部变量进行操作
mov [ebp-104], eax ; 将操作结果存储回局部变量

mov eax, [ebp+8] ; 获取传入的参数
mov [ebp-108], eax ; 将参数存储到局部变量

mov eax, [ebp-108] ; 获取局部变量
add eax, 1 ; 对局部变量进行操作
mov [ebp-108], eax ; 将操作结果存储回局部变量

mov eax, [ebp+8] ; 获取传入的参数
mov [ebp-112], eax ; 将参数存储到局部变量

mov eax, [ebp-112] ; 获取局部变量
add eax, 1 ; 对局部变量进行操作
mov [ebp-112], eax ; 将操作结果存储回局部变量

mov eax, [ebp+8] ; 获取传入的参数
mov [ebp-116], eax ; 将参数存储到局部变量

mov eax, [ebp-116] ; 获取局部变量
add eax, 1 ; 对局部变量进行操作
mov [ebp-116], eax ; 将操作结果存储回局部变量

mov eax, [ebp+8] ; 获取传入的参数
mov [ebp-120], eax ; 将参数存储到局部变量

mov eax, [ebp-120] ; 获取局部变量
add eax, 1 ; 对局部变量进行操作
mov [ebp-120], eax ; 将操作结果存储回局部变量

mov eax, [ebp+8] ; 获取传入的参数
mov [ebp-124], eax ; 将参数存储到局部变量

mov eax, [ebp-124] ; 获取局部变量
add eax, 1 ; 对局部变量进行操作
mov [ebp-124], eax ; 将操作结果存储回局部变量

mov eax, [ebp+8] ; 获取传入的参数
mov [ebp-128], eax ; 将参数存储到局部变量

mov eax, [ebp-128] ; 获取局部变量
add eax, 1 ; 对局部变量进行操作
mov [ebp-128], eax ; 将操作结果存储回局部变量

mov eax, [ebp+8] ; 获取传入的参数
mov [ebp-132], eax ; 将参数存储到局部变量

mov eax, [ebp-132] ; 获取局部变量
add eax, 1 ; 对局部变量进行操作
mov [ebp-132], eax ; 将操作结果存储回局部变量

mov eax, [ebp+8] ; 获取传入的参数
mov [ebp-136], eax ; 将参数存储到局部变量

mov eax, [ebp-136] ; 获取局部变量
add eax, 1 ; 对局部变量进行操作
mov [ebp-136], eax ; 将操作结果存储回局部变量

mov eax, [ebp+8] ; 获取传入的参数
mov [ebp-140], eax ; 将参数存储到局部变量

mov eax, [ebp-140] ; 获取局部变量
add eax, 1 ; 对局部变量进行操作
mov [ebp-140], eax ; 将操作结果存储回局部变量

mov eax, [ebp+8] ; 获取传入的参数
mov [ebp-144], eax ; 将参数存储到局部变量

mov eax, [ebp-144] ; 获取局部变量
add eax, 1 ; 对局部变量进行操作
mov [ebp-144], eax ; 将操作结果存储回局部变量

mov eax, [ebp+8] ; 获取传入的参数
mov [ebp-148], eax ; 将参数存储到局部变量

mov eax, [ebp-148] ; 获取局部变量
add eax, 1 ; 对局部变量进行操作
mov [ebp-148], eax ; 将操作结果存储回局部变量

mov eax, [ebp+8] ; 获取传入的参数
mov [ebp-152], eax ; 将参数存储到局部变量

mov eax, [ebp-152] ; 获取局部变量
add eax, 1 ; 对局部变量进行操作
mov [ebp-152], eax ; 将操作结果存储回局部变量

mov eax, [ebp+8] ; 获取传入的参数
mov [ebp-156], eax ; 将参数存储到局部变量

mov eax, [ebp-156] ; 获取局部变量
add eax, 1 ; 对局部变量进行操作
mov [ebp-156], eax ; 将操作结果存储回局部变量

mov eax, [ebp+8] ; 获取传入的参数
mov [ebp-160], eax ; 将参数存储到局部变量

mov eax, [ebp-160] ; 获取局部变量
add eax, 1 ; 对局部变量进行操作
mov [ebp-160], eax ; 将操作结果存储回局部变量

mov eax, [ebp+8] ; 获取传入的参数
mov [ebp-164], eax ; 将参数存储到局部变量

mov eax, [ebp-164] ; 获取局部变量
add eax, 1 ; 对局部变量进行操作
mov [ebp-164], eax ; 将操作结果存储回局部变量

mov eax, [ebp+8] ; 获取传入的参数
mov [ebp-168], eax ; 将参数存储到局部变量

mov eax, [ebp-168] ; 获取局部变量
add eax, 1 ; 对局部变量进行操作
mov [ebp-168], eax ; 将操作结果存储回局部变量

mov eax, [ebp+8] ; 获取传入的参数
mov [ebp-172], eax ; 将参数存储到局部变量

mov eax, [ebp-172] ; 获取局部变量
add eax, 1 ; 对局部变量进行操作
mov [ebp-172], eax ; 将操作结果存储回局部变量

mov eax, [ebp+8] ; 获取传入的参数
mov [ebp-176], eax ; 将参数存储到局部变量

mov eax, [ebp-176] ; 获取局部变量
add eax, 1 ; 对局部变量进行操作
mov [ebp-176], eax ; 将操作结果存储回局部变量

mov eax, [ebp+8] ; 获取