当前位置：首页 > news >正文

堆栈溢出的攻击 -fno-stack-protector stack smash 检测

news 2026/5/20 15:44:59

在程序返回的一条语句堆栈项目处，用新函数的起始地址覆盖，将会跳转到执行新函数。

现在系统对这个行为做了判断，已经无法实施这类攻击或技巧。

1，测试代码

#include <stdio.h>
void cc()
{printf("I am cc( )\n");
}void bb(unsigned long int * x)
{x[7] = (unsigned long int)cc;printf("I am bb(...)\n");
}void aa(int y)
{unsigned long int a[6] = {0,1,2,3,4,5};printf("I am aa(...)\n");bb(a);
}int main()
{int z=100;aa(z);printf("cc = %p\n", cc);return 0;
}

2，运行效果

下图可见，并不是在修改堆栈时terminated，而是在返回时检测到了 stack smashing

3，原理分析

3.1如何防止 stack smash

"stack smashing detected"错误通常是由于缓冲区溢出（buffer overflow）导致的。这种错误会破坏程序的堆栈结构，被系统检测到并终止程序以防止安全漏洞。

要解决这个问题，您可以考虑以下几点：

1. 检查代码中的数组边界：确保在使用数组时不会超出其边界，避免写入超出数组大小的数据。

2. 使用安全的字符串处理函数：避免使用不安全的字符串处理函数（如strcpy、strcat等），改用安全的函数（如strncpy、strncat等）来处理字符串。

3. 使用堆内存分配：考虑使用动态内存分配（如malloc、calloc、realloc等）来避免栈溢出问题。

通过检查代码中的缓冲区操作和内存访问，可以帮助您解决"stack smashing detected"错误。

3.2 系统检测 stack smash 的原理

系统通过一种叫做"Stack Protector"的机制来检测stack smashing。这个机制在编译时会向程序中插入一些额外的代码，用于保护函数的返回地址和栈帧结构不被破坏。

具体来说，Stack Protector会在栈帧中插入一个特殊的"canary value"（金丝雀值），然后在函数返回时检查这个值是否被修改。如果检测到"canary value"被修改，系统就会认为发生了stack smashing，并终止程序的执行。

这种机制可以有效防止缓冲区溢出攻击，提高程序的安全性。

3.3，如何让系统放弃检测 stack smash

要阻止系统进行stack smashing检测，您可以在编译时禁用Stack Protector机制。具体取决于您使用的编译器，以下是一些常见编译器的选项：

- 对于GCC编译器，您可以使用-fno-stack-protector选项来禁用Stack Protector机制。
- 对于Clang编译器，您可以使用-fno-stack-protector选项来禁用Stack Protector机制。
- 对于MSVC编译器，您可以使用/GS-选项来禁用堆栈保护。

通过在编译时使用这些选项，您可以阻止系统进行stack smashing检测。请注意，禁用Stack Protector可能会降低程序的安全性，因此请谨慎使用。

测试放弃检测实验：

编译方式：

$ gcc hello_func_stack.c -fno-stack-protector

由于修改了堆栈中返回后第一条指令的地址，所以函数 cc() 被调用，

堆栈溢出的攻击 -fno-stack-protector stack smash 检测

1，测试代码

2，运行效果

3，原理分析

3.1如何防止 stack smash

3.2 系统检测 stack smash 的原理

3.3，如何让系统放弃检测 stack smash

相关文章：

堆栈溢出的攻击 -fno-stack-protector stack smash 检测

掌握特劳特定位理论核心，明晰企业战略定位之重

RAGFlow 学习笔记

使用Docker-Java监听Docker容器的信息

Spring Boot + Mybatis Plus实现登录注册

IDEA创建web项目

二手物品交易系统的设计

探索大数据在信用评估中的独特价值

MFC基础学习应用

Gradle实现类似Maven的profiles功能

【强化学习】gymnasium自定义环境并封装学习笔记

TLE9879的基于Arduino调试板SWD刷写接口

基于 Delphi 的前后端分离：之五，使用 HTMX 让页面元素组件化之面向对象的Delphi代码封装

讲透计算机网络知识(实战篇)01——计算机网络和协议

8个宝藏APP，个个都牛逼哈拉！

使用docker构建java应用

Oracle 存储过程

下载站名文件

345453

Java操作redis

SQL server 2017镜像库主从同步架构部署

【紧急预警】Perplexity v3.2+图谱查询API行为突变：4类高危误用场景及24小时内修复方案

首次使用Taotoken从注册到发出第一个API请求的全流程指南

5步快速上手OmenSuperHub：彻底掌控暗影精灵性能的终极指南

RISC-V RTOS移植：RT-Thread首个任务启动与上下文切换详解

深度解析Py-ART雷达数据处理：从数据校正到高级反演的全流程实战

地平线6地图有哪些地平线6可以在手机上玩吗

告别Keil/MDK！用Clion+插件打造STM32的现代化开发工作流

专业的水情监视图厂家

LabVIEW开发者峰会：破解信息孤岛，构建实战技术生态