最近,作为计算机工程专业的本科生,我一直在研究缓冲区溢出问题。只是出于兴趣,我开始研究和研究缓冲区溢出,但在尝试在我自己的计算机上使用 GCC 4.9.1(在 Debian Jessie 中)编译的 C 程序中实现它们时遇到了困难。
我听说在较新的编译器中有各种堆栈溢出保护,所以我认为我的问题是我的编译器版本太新了。要么,要么我没有使用正确的标志进行编译(无)。
那么有没有好的 GCC 版本可供我用来测试缓冲区溢出?或者我应该使用特定标志来防止堆栈保护和金丝雀?
感谢您的宝贵时间。
【问题讨论】:
标签: c linux gcc stack stack-overflow
使用-zexecstack -fno-stack-protector 禁用堆栈帧保护和使用gcc 的不可执行堆栈。
在您的 Linux 系统上,您还必须使用以下方法禁用地址随机化 (ASLR):
echo 0 > /proc/sys/kernel/randomize_va_space
在 gcc 中使用 -fno-stack-protector 选项来禁用堆栈粉碎保护。
【讨论】:
最新版本的 GCC (>= 4.8) 包含 AddressSanitizer,-fsanitize=address 选项。来自4.8 Realease Notes:
AddressSanitizer 是一种快速内存错误检测器,已添加并 可以通过
-fsanitize=address启用。内存访问指令将 检测堆、堆栈和全局缓冲区溢出 以及释放后使用的错误。要获得更好的堆栈跟踪,请使用-fno-omit-frame-pointer。 AddressSanitizer 在 IA-32/x86-64/x32/PowerPC/PowerPC64 GNU/Linux 和 x86-64 Darwin 上可用。
GCC 4.9 增加了对 ARM 平台的支持。
【讨论】: