开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

为什么不直接使用命令'CFLAGS += -fno-stack-protector‘呢？

命令'CFLAGS += -fno-stack-protector'是用于在编译C/C++代码时禁用堆栈保护机制的选项。堆栈保护机制是一种用于检测和防止缓冲区溢出攻击的安全特性。当启用堆栈保护机制时，编译器会在生成的可执行文件中插入额外的代码，用于检测堆栈溢出情况。

然而，直接使用命令'CFLAGS += -fno-stack-protector'可能会存在一些潜在的风险和问题：

安全性问题：禁用堆栈保护机制会增加代码受到缓冲区溢出攻击的风险。缓冲区溢出攻击是一种常见的安全漏洞，攻击者可以利用这种漏洞来执行恶意代码或者获取系统权限。
可靠性问题：堆栈保护机制可以帮助检测和防止堆栈溢出错误，提高代码的可靠性。禁用堆栈保护机制可能导致程序在面对堆栈溢出错误时崩溃或产生不可预测的行为。
兼容性问题：禁用堆栈保护机制可能导致代码在不同平台或编译器上的行为不一致。某些平台或编译器可能默认启用堆栈保护机制，禁用它可能导致代码无法在这些平台上正常工作。

综上所述，直接使用命令'CFLAGS += -fno-stack-protector'可能会带来安全性、可靠性和兼容性问题。在实际开发中，我们应该根据具体情况权衡利弊，综合考虑安全性和性能需求，选择是否启用堆栈保护机制。如果需要禁用堆栈保护机制，应该在代码中进行适当的注释和说明，以便其他开发人员了解和理解相关风险。

相关搜索:为什么<T扩展{ [K in keyof T]?：string }= {}>？为什么不直接使用<T>呢？既然可以直接使用元素本身，为什么还要使用event.currentTarget呢？为什么openai健身房的钟摆有cos和sin功能？为什么不直接使用其中一个呢？为什么使用指向结构的指针而不直接使用结构(C)使用正则表达式解析HTML:为什么不呢？使用数字启动类或方法名称,为什么不呢？为什么不直接使用ajax页面请求来加载页面内容？为什么不直接使用对象(Map)来表示邻接列表的边呢？如果我们使用数组，我们需要做额外的线性查找操作，不是吗？在grails 3中，使用命令对象，你怎么不更新密码字段呢？为什么不能将类属性作为参数直接赋给类括号，而要使用def __init__方法呢？为什么不能将类属性作为参数直接赋值给类括号，而要使用def __init__方法呢？为什么trpc不直接在grpc的基础上二次开发呢，从头搞一个是怎么考虑的？我想在v8.release中使用job命令，那么我该怎么做呢？或者直接在v8.debug中传递dcheck 为什么在使用List迭代器的next方法时会出现不兼容的类型错误，而在使用List的get方法时却不会呢？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

linux下ｃ语言内存检测神器asan，专治各种疑难杂症

最近工作中有地方嵌入式程序出现莫名其妙的问题，有时候正常的变量值都会突变了导致问题。

05

Linux下内存检测工具asan使用介绍

ASAN（Address-Sanitizier）早先是LLVM中的特性，后被加入GCC 4.8，在GCC 4.9后加入对ARM平台的支持。因此GCC 4.8以上版本使用ASAN时不需要安装第三方库，通过在编译时指定编译CFLAGS即可打开开关。

02

libijkffmpeg.so 提示未使用编译器堆栈保护技术

有小伙伴反馈编译ijkplayer的so在应用市场上传时，进行的漏洞扫描会提示：未使用编译器堆栈保护技术。

01

C++实现VT全免杀（0/71）

之前制作了VT查杀1的免杀马，于是我自夸了一句过VT和微步，但是群里面有小伙伴说：

05

记一个AddressSanitizer（ASAN）linux下的内存分析神器的问题

感谢万能的互联网，我向google提出的issue很快就得到了工程师回复，解决了我的问题。

02

[PWN][基础篇]什么是Canary保护

有无Canary呢就是在函数压栈的时候，函数刚开始执行的时候，它会多一个参数，也就是在ebp的上面，会压入一个Canary的值，在子函数验证完之后，对比Canary的值，看看是否相等。不相等，代表程序被修改，产生了异常。

01

【答疑解惑】如何避免程序崩溃之一

避免程序崩溃，有很多方法，分别针对不同的崩溃原因，我今天想谈谈一种程序员经常碰到的、不管是初学者甚至编程老手都经常犯的错误，就是程序运行时栈的崩溃。这种错误相信大家都碰到过吧：为了解释导致它的一种

08

SEED缓冲区溢出实验笔记

缓冲区溢出实验（Linux 32位）参考教程与材料：http://www.cis.syr.edu/~wedu/seed/Labs_12.04/Software/Buffer_Overflow/ （本文记录了做SEED缓冲区溢出实验的体会与问题，侧重实践，而不是讲解缓冲区溢出原理的详细教程） 1. 准备工作使用SEED ubuntu虚拟机进行缓冲区溢出实验，首先要关闭一些针对此攻击的防御机制来简化实验。（1）内存地址随机化（Address Space Randomization）：基于Linux的操作

05

【技术创作101训练营】CTF-PWN方向入门

PWN 是一个黑客语法的俚语词，是指攻破设备或者系统。发音类似"砰"。对黑客而言，这就是成功实施黑客攻击的声音”砰”的一声，被"黑"的电脑或手机就被你操纵了。

02

一文读懂｜栈溢出攻击

简单来说，栈是一种 LIFO（Last In Frist Out，后进先出）形式的数据结构。栈一般是从高地址向低地址增长，并且栈支持 push（入栈）和 pop（出栈）两个操作。如下图所示：

02

java开发操作系统：一个程序向另一个程序伸出的咸猪手

安全，是一个操作系统必须具备的根本特性。我们的系统发展到现在，安全性能上当然不可能与专业系统同日而语，但该做到的，系统内核都应该努力完善。前几期课程，我们给系统内核增加了中断处理，于是当应用程序妄图执行特权指令，想要染指内核运行时，中断会把程序强行切断，内核从中断中重新获得CPU的执行权限。虽说恶意用户程序难以攻击内核，但是系统当前还存在一个漏洞，使得恶意程序能取攻击另一个程序，我们看看这个问题到底是怎么实现的。我们先在内核C语言部分做简单修改，把原来的cmd_hlt函数改为cmd_execute_pro

04

PWN从入门到放弃(4)——程序保护机制

栈溢出保护是一种缓冲区溢出攻击缓解手段，当函数存在缓冲区溢出攻击漏洞时，攻击者可以覆盖栈上的返回地址来让shellcode能够得到执行。当启用栈保护后，函数开始执行的时候会先往栈里插入cookie信息，当函数真正返回的时候会验证cookie信息是否合法，如果不合法就停止程序运行。攻击者在覆盖返回地址的时候往往也会将cookie信息给覆盖掉，导致栈保护检查失败而阻止shellcode的执行。在Linux中我们将cookie信息称为canary。

01

构造最短程序打印自身的 MD5

比赛题目很简单：构造一个程序，在 stdout 上打印出自身的 MD5，程序越短越好。按最终程序文件大小字节数排名，文件越小，排名越靠前。只能使用 ld-linux-x86-64.so, libc.so, libdl.so, libgcc_s.so, libm.so, libstdc++.so 。禁止了 socket, shmget, fork, execvc 等 syscall 。

03

Return-to-libc

（3）编译exploit.c文件，生成exploit文件，执行exploit,生成badfile文件

02

ROP-Ret2reg详解

一般用于开启ASLR的ret2shellcode题型，在函数执行后，传入的参数在栈中传给某寄存器，然而该函数再结束前并为将该寄存器复位，就导致这个寄存器仍还保存着参数，当这个参数是shellcode时，只要程序中存在jmp/call reg代码片段时，即可拼接payload跳转至该寄存器

03

一个简单的基于 x86_64 堆栈的缓冲区溢出利用 gdb

C 缓冲区溢出背后的基本思想非常简单。您有一个缓冲区，这是一块保留用于存储数据的内存。在堆栈的外部（在 x86 和 x86_64 上向下增长，这意味着随着内存地址变大，内存地址会下降），程序的其他部分被存储和操作。通常，我们进行黑客攻击的想法是按照我们认为合适的方式重定向程序流。对我们来说幸运的是，对堆栈的操作（堆栈“粉碎”）可以让我们做到这一点。通常，您会希望获得特权，通常是通过执行 shellcode - 或者无论您的最终目标是什么，但出于本教程的目的，我们只会将程序流重定向到我们无法访问的代码（在实践，这几乎可以是任何事情；甚至包括执行未正式存在的指令）。这是通过写入越过缓冲区的末尾并任意覆盖堆栈来完成的。

04

NX防护机制以及最基本shellcode

道理我们都懂，那么如果我们关闭了NX到底可以干什么呢，该如何利用呢？下面通过一个实验来说明。

01

Linux保护机制

在Linux中有两种RELRO模式：Partial RELRO 和 Full RELRO。Linux中Partical RELRO默认开启。

00

MIT 6.S081 Lab Nine --- file system

在本作业中，您将增加xv6文件的最大大小。目前，xv6文件限制为268个块或268*BSIZE字节（在xv6中BSIZE为1024）。此限制来自以下事实：一个xv6 inode包含12个“直接”块号和一个“间接”块号，“一级间接”块指一个最多可容纳256个块号的块，总共12+256=268个块。

03

[PWN][基础篇]保护函数和溢出实例

栈溢出保护是一种缓冲区溢攻击缓解手段，当函数存在缓冲区溢出攻击漏洞时，攻击者可以覆盖栈上的返回地址来让shellcode能够得到执行，当启动栈保护后，函数开始执行的时候会显往栈里插入cookie的信息，当函数真正返回的时候会验证cookie信息是否合法，如何不合法就停止程序运行。攻击者在覆盖返回地址的时候往往会将cookie信息给覆盖掉，导致栈保护检查失败而阻止shellcode的执行。在Linux中的cookie信息成为canary。

01

SEED：缓冲区溢出漏洞实验

前言：本文是基于美国雪城大学的seed实验所做的缓冲区溢出实验，笔者在进行实验的时候参考了网上已有的部分博客，但是发现存在部分细节没有详细解释，导致实验过程中难以复现上述攻击。因此重新梳理了整个实验过程，涉及原理的内容不再赘述，详见下面链接中提供的实验说明，希望对各位读者起到一定帮助。

02

12个很好玩的C语言面试题，不来测试下嘛？

答：破解上述加密的关键在于利用攻破strcpy()函数的漏洞。所以用户在向“passwd”缓存输入随机密码的时候并没有提前检查“passwd”的容量是否足够。所以，如果用户输入一个足够造成缓存溢出并且重写“flag”变量默认值所存在位置的内存的长“密码”，即使这个密码无法通过验证，flag验证位也变成了非零，也就可以获得被保护的数据了。例如：

Jetson TX1上安装Tensorflow Serving遇到的问题总结

本文的目的是分享在TX1上安装Tensorflow Serving时遇到的主要问题，避免重复踩坑。

04

使用 Unicorn 模拟器运行具有不同 CPU 架构的代码

Unicorn 是一个轻量级的多平台、多架构 CPU 仿真器框架™ -官网。它有什么用处？我用它来跟踪和分析 iOS arm64 二进制文件中严重混淆和深度嵌套的代码部分。所以它可以是一个非常好的工具来帮助进行一些动态代码分析。您可以运行具有不同目标架构的代码并立即观察结果。

01

Swift 入门：编译 Swift 源码（1）

编程语言的很多特性都是依赖于编译器的。比如，与 C 语言的枚举相比，Swift 的枚举就依赖编译器实现了关联值等高级特性。

01

推荐一款不错的嵌入式GUI（玲珑GUI）及在嵌入式linux上的移植

玲珑GUI（LLGUI）是一套使用简单、低价的单片机GUI解决方案。可以用来代替串口屏、组态，降低产品成本，产品软硬件自主可控。配套界面开发软件，图形化编辑界面，生成C代码。

02

XV6运行环境搭建

需要注意的是，这两个工具都需要是 RISC-V 版本的，因为 xv6 是依赖 RISC-V 指令集架构的。

04

启用内存泄漏/越界检查工具

只需要添加几行编译选项即可启用内存泄漏/越界检查工具。注意：目前仅支持GCC 4.8版本以上编译工具，建议使用GCC 4.9版本以上。 0x01 编译选项开启内存泄露检查功能：-fsanitize=leak 开启地址越界检查功能：-fsanitize=address 开启越界详细错误信息：-fno-omit-frame-pointer 0x02 以Qt工程为例子 .pro项目文件： SOURCES += main.cpp # -fsanitize=leak意思为开启内存泄露检查 QMAKE_CXXFL

01

缓冲区溢出攻击实践

缓冲区溢出攻击方法是黑客入门的基础，本文以具体实例一步步介绍如何进行最初级的缓冲区溢出攻击。

02

PWN-格式化字符串漏洞

这样应该就好理解一点,printf()函数在被调用时会在根据传参顺序来进行调用，这一点在上图就已经很明显的可以看出来了，但是会一个字符一个字符的去读取，就会遇到无法读取的情况：

02

二进制漏洞学习笔记

这个程序非常简单，甚至不需要你写脚本，直接运行就能获得shell。写这个程序的目的主要是为了使第一次接触漏洞的同学更好地理解栈溢出的原理。

00

Linux 系统下提取 ShellCode

如果需要提取shellcode的话应该使用汇编来写提权代码，如下代码就是一段提权代码。64位系统堆栈结构已经变得和32位大不相同了

03

ret2_dl_runtime_resolve笔记

之前在动态链接提到过，程序使用 ret2_dl_runtime_resolve 来进行延迟绑定的时候重定位的

04

littlevgl（Lvgl）最新版V7.4移植

LittleVGL最新已经更新到V7，网上大多数移植教程的版本比较老，很多特性没有，界面也不够酷炫。

03

宋宝华：为了不忘却的纪念，评Linux 5.13内核（上集）

5.14-rc6了，看起来5.14也快发布了。而我5.13的总结还没有写出，我早觉得有写一点东西的必要了，这虽然于搬砖的码农毫不相干，但在追求上进的工程师那里，却大抵只能如此而已。为了不忘却的纪念，我们列出5.13内核的10个激动人心的新特性。上集先谈4个：

04

可以大体看出你C语言水平的十道题，挑战一下？

各位，今天给大家搜集了10道比较好的面试题，涉及了指针、运算、结构体、函数、内存，应该来说比较全面了，有兴趣的做一下检测一下自己的水平吧！

01

MTK T750平台：CCCI驱动调试

MediaTek T750 是一款面向新一代5G CPE无线产品，可应用于5G固定无线接入（FWA）和移动热点（MiFi）等设备，为家庭、企业和移动用户带来高速5G连接，芯片平台采用 7nm 制程工艺，高度集成 5G NR FR1 调制解调器，4 核 Arm Cortex-A55 CPU 可提供完整的功能和配置，支持 5G NR Sub-6GHz 下双载波聚合（2CC CA）200MHz 频率，不仅拥有更大的信号覆盖范围，同时也让 5G 的下行速度大幅提升。

03

xmake v2.6.2 发布，新增 Linux 内核驱动模块构建支持

它使用 xmake.lua 维护项目构建，相比 makefile/CMakeLists.txt，配置语法更加简洁直观，对新手非常友好，短时间内就能快速入门，能够让用户把更多的精力集中在实际的项目开发上。

01

[PWN][进阶篇]Rop-Ret2Text介绍及实例教学

什么是Rop系统攻击是一种新型的基于代码复用技术的攻击，攻击者从已有的库或可执行文件中提取指令片段，构建恶意代码。

01

经典C语言面试题

1.gets()函数问：请找出下面代码里的问题： #include<stdio.h> int main(void) { char buff[10]; memset(buff,0,sizeof(buff)); gets(buff); printf("\n The buffer entered is [%s]\n",buff); return 0; } 答：上面代码里的问题在于函数gets()的使用，这个函数从stdin接收一个字符串而不检查它所复制的

05

cuda8+cuDNN Faster R-CNN安装塈运行demo

该文介绍了如何使用Faster R-CNN在CPU上进行目标检测，并总结了在实践过程中需要注意的一些关键点。包括使用预训练模型、修改训练脚本、设置合适的训练参数和优化模型等方面。同时，文章还提供了在CPU上运行Faster R-CNN的示例代码和具体操作流程。

06

【错误记录】Android 应用漏洞修复处理 ( 无堆栈保护的 ELF 构建 SO 文件 | lib/armeabi-v7a/libijkffmpeg.so 安全检测出现问题 )

在 gcc 编译器编译 C 语言代码时 , 如果添加了 -Wl,-z,nostackprotector 选项 , 就是构建一个没有堆栈保护的 ELF 格式的共享对象 ( SO 文件 ) ;

01

经典C面试题

摘要：12个C语言面试题，涉及指针、进程、运算、结构体、函数、内存，看看你能做出几个！

01

12个有趣的C语言面试题

摘要：12个C语言面试题，涉及指针、进程、运算、结构体、函数、内存，看看你能做出几个！

02

ucore-lab1

准备工作：下载ucorelab在的master分支（注意不是main分支）,需要用到的资料以及答案都在里面。

03

Linux pwn入门学习到放弃

PWN是一个黑客语法的俚语词，自”own”这个字引申出来的，意为玩家在整个游戏对战中处在胜利的优势。本文记录菜鸟学习linux pwn入门的一些过程，详细介绍linux上的保护机制，分析一些常见漏洞如栈溢出,堆溢出，use after free等,以及一些常见工具介绍等。

01

ret2libc过地址随机化

之前我们运用ret2blic技术时，编译编译一个c文件，开启了栈不可执行关闭地址随机化，那么利用这个溢出时只需找到溢出点的位置，然后将其替换成system等函数和参数的地址来获取权限，这种情况下system与'/bin/sh'的地址并不会改变。而现在，我们在编译c文件时，开启了栈不可执行和地址随机化，system和'/bin/sh'会发生改变，那我们该如何获取system等的位置呢？

02

VV的操作系统笔记（一）操作系统I SeeYou!!!!

注：与本系列博客同时同步的还有后面需要学习和研究的FreeRTOS和linux0.11-linux1.0内核代码VV的Linux操作系统内核笔记系列，即使笔者已经自己写了个操作系统了，但是为了能够使博客能读懂，笔者需要把每一个lab和代码打出来做出解释同时笔者也有自己繁重的学习和工作（本科狗），所以进度会非常非常慢

02

缓冲区溢出攻击「建议收藏」

缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制，甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭，溢出会引起返回地址被重写

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭