大学课程《电力行业信息安全与攻防技术》教学PPT课件：[9.7.3]GS栈空间守护.pptxVIP

GS栈空间守护

任务导入任务目标任务讲解任务总结

StackGuard

任务导入任务目标任务讲解任务总结

知识目标能力目标素养目标掌握StackGuard保护机制的工作原理具备分析栈溢出防护机制的能力强化责任担当意识，将防护技术用于系统加固而非攻击

任务导入任务目标任务讲解任务总结

StackGuard的运作逻辑简称GS，是一种用于防止堆栈溢出攻击的编译器工作原理是在函数调用时引入额外的保护机制

StackGuard的运作逻辑调用函数时，StackGuard会在将返回地址压栈后，再压入一个随机生成的值函数返回时，StackGuard会验证这个随机值是否被篡改，从而判断是否存在堆栈溢出

StackGuard1.21函数调用时，系统首先将返回地址压入堆栈，随后生成一个加密用的随机值函数执行完毕返回时，系统会从堆栈中取出先前保存的随机值

常见的策略

常见的策略覆盖虚函数以绕过GS在C++中，虚函数提供了一个机会，攻击者可以通过覆盖虚函数指针，以达到在调用指定函数时劫持函数流程的目的获取.data中的Cookie突破GSStackGuard通常会将随机值存储在程序的.data段中攻击者可能会寻找方法来获取这个随机值，从而绕过StackGuard的保护机制某些情况下，并非所有的函数都会被StackGuard保护攻击者可能会寻找未被保护的函数，通过针对这