DEP : Data Execution Prevention(数据执行保护)

ASLR: Address Space Layout Randomization(地址空间格局随机化),

ROP:Return Oriented Programming

DEP是什么

当函数返回,返回地址被覆盖为jmpesp,导致执行shellcode。

1)对付方法:引入DEP,堆和栈上的内存页属性为不可执行,执行会出错。

2)Anti-DEP:绕过DEP,使用ROP(ROP由一系列的 Gadget组成)。

所谓ROP Gadget,就是一系列以retn结尾的指令。

ASLR是什么

为了使Gadget地址不固定,无论什么时候指向的都是我们的命令,引入ASLR。

ASLR不适用要求基地址固定的程序加载(该技术需要操作系统,和程序的双重支持)。

以windows平台运行的程序为例:

支持ASLR的程序会在PE头设置属性:IMAGE_DLL_CHARACTERISTICS_DYNAMIC_BASE  (表明其支持ASLR)

在VS中设置如下:

安全加密 - DEP, ASLR相关推荐

  1. Universal DEP/ASLR bypass with msvcr71.dll and mona.py

    转载自: https://www.corelan.be/index.php/2011/07/03/universal-depaslr-bypass-with-msvcr71-dll-and-mona- ...

  2. 【iOS app加密】iOS app之游戏加密防破解

    [iOS app加密]iOS app之游戏加密防破解.iOS app游戏类应用有一个很泛滥但被视为鸡肋的问题,那就是iOS app被破解的问题.因为国内大多数游戏靠内购和广告盈利,游戏安装包也只是在早 ...

  3. KALI LINUX渗透测试学习笔记

    KALI LINUX渗透测试学习笔记 (苑房弘主讲) 第1章 课程介绍 任务1:Kali Linux渗透测试介绍.exe 安全问题的根源: 分层思想 只求功能实现 最大的威胁是人 渗透测试: 尝试挫败 ...

  4. OWASP固件安全性测试指南

    原文地址 固件安全评估,英文名称firmware security testing methodology简称FSTM.该指导方法主要是为了安全研究人员.软件开发人员.顾问.爱好者和信息安全专业人员进 ...

  5. 白帽子讲web安全读书笔记(Ⅰ)

    一.我的安全世界观 1.1999年sql注入是web安全的里程碑,2003年MySpace发生XSS蠕虫后XSS引起关注. 2.黑帽:找到一个弱点  白帽:加固所有脆弱 (心态不同,目的不同) 3.安 ...

  6. 渗透测试 ( 1 ) --- 相关术语、必备 工具、导航、全流程总结、入侵网站思路

    From:https://zhuanlan.zhihu.com/p/401413938 渗透测试实战教学:https://www.zhihu.com/column/c_1334810805263515 ...

  7. metasploit 一款开源的渗透测试框架

    渗透神器漏洞利用框架metasploit from: https://zhuanlan.zhihu.com/p/30743401 metasploit是一款开源的渗透测试框架软件也是一个逐步发展与成熟 ...

  8. linux畸形文件夹,Linux下简单的缓冲区溢出

    8种机械键盘轴体对比 本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选? 科班出身,或者搞过汇编C等的应该知道,当缓冲区边界限制不严格时,由于变量传入畸形数据或进程运行错误,导致缓冲区被&quo ...

  9. kali linux之edb--CrossFire缓冲区溢出

    漏洞的罪恶根源------变量,数据与代码边界不清,开发人员对用户输入没做过滤,或者过滤不严 如这个脚本,写什么,显示什么,但是加上:,|,&&,后面加上系统命令,就执行命令了 缓冲区 ...

  10. 溢出科普:heap overflow溢出保护和绕过

    pr0mise · 2016/04/11 9:50 0x00 第一部分:heap overflow 接上文,来看另外一种溢出方式:堆溢出.相对于栈溢出来说,稍微麻烦一点 本文算是一个笔记,技术有限,难 ...

最新文章

  1. k8s nodeport无法访问_k8s学习之service详解
  2. 五分钟搞定VS2017+TensorRT环境搭建
  3. 警告1909。无法创建快捷方式VMware Workstation Pro.Ink。解决方法(附 VMware_workstation 12的安装方法)
  4. php+读取配置里的值,ThinkPHP 读取配置信息与动态配置(C方法)
  5. 问题步骤记录器——“懒教师”的好帮手
  6. pycharm新建python的快捷键_Python基础之PyCharm 的初始设置
  7. 脚本加密http://www.datsi.fi.upm.es/~frosal/sources/
  8. python numpy安装步骤-python的numpy模块安装不成功简单解决方法总结
  9. python反编译class文件_反编译java class文件
  10. 地质专业考遥感计算机研究生,我想考中国地质大学的研究生,谁能告诉我是选遥感..._在职考研_帮考网...
  11. HttpSession概述
  12. 计算机存储单位字节(Byte)以及单位之间的转换
  13. 时间漩涡的世界 (二)
  14. 笔记本电脑开机白屏怎么处理
  15. Java压缩背景透明图片后图片背景变成黑底
  16. Tableau技巧(五)帕累托分布(二八原则)
  17. RabbitMQ的交换机类型和工作模式
  18. upc组队赛16 GCDLCM 【Pollard_Rho大数质因数分解】
  19. AT1106S(PHS/EN输入接口通道0.8A低压H桥直流刷式电机驱动IC)
  20. AWS KVS(Kinesis Video Streams)之WebRTC移植编译(一)

热门文章

  1. linux查询进程命令stap,linux systemtap, stap++使用
  2. 教你快速高效接入SDK——总体思路和架构
  3. HSPICE与非门仿真
  4. JS监听页面刷新及阻止页面刷新
  5. 图像处理系列——直方图之灰度直方图(Image Histogram)
  6. 优盘中发现计算机病毒怎么办,u盘插电脑中了病毒怎么办
  7. scanf函数读取缓冲区数据的问题
  8. css 左右居中和上下垂直居中
  9. vue-devtools 必备开发工具
  10. LFLT1000 流量计密封性自动化测试系统