 | Mossa di memoria custoditaLo strumento di spostamento della memoria custodito è utile per studiare il buffer trabocca e catturandoli insieme a un'immagine di pila "buona". |
| Scarica ora | |
Mossa di memoria custodita Classifica e riepilogo
Annuncio pubblicitario
- Licenza:
- GPL
- Prezzo:
- FREE
- Nome editore:
- Davide Libenzi
- Sito web dell'editore:
- http://www.xmailserver.org/davide.html
Mossa di memoria custodita Tag
Mossa di memoria custodita Descrizione
Lo strumento di spostamento della memoria custodito è utile per studiare il tampone trabocca e prendendoli insieme a un'immagine della pila "buona". Project Project Memory Move viene utile quando si deve studiare il buffer trabocca e devi prenderli insieme a una "buona" immagine stack. Quando uno stack overflow è stato sfruttato, la traccia posteriore è già andata insieme a buone informazioni sui parametri e sui parametri e le variabili locali, che sono di vitale importanza quando si cerca di capire come l'attaccante stia cercando di elaborare lo sfruttamento. La libreria GMM utilizza la funzione dinamica dell'intercettazione della chiamata di funzione per catturare le funzioni più comuni utilizzate dagli attaccanti per sfruttare i buffer dello stack. La libreria GMM utilizza la funzionalità LD_Preload e offre due servizi all'utente. Prima di tutto, evita il buffer overflow per consentire all'attaccante di eseguire il codice shell sulla macchina. Secondo, nel caso in cui viene rilevato un exploit, il contenuto dello stack viene salvato e viene attivato un errore di segmentazione. Il dump del core risultante avrà quindi tutte le informazioni necessarie per eseguire il debug dello sfruttamento e fissare il software. Internamente, la biblioteca si inserisce tra l'applicazione e la libreria IPIBC e le funzioni di intercettazione che potrebbero portare a sfruttamenti di overflow del buffer. Prima di chiamare la funzione GLIBC Core, lo strato GMM salva la parte del telaio dello stack sopra il chiamante a una posizione temporanea nel suo frame.it memorizza anche i precedenti tre indirizzi di ritorno nella sua memoria locale prima di chiamare la funzione GLIBC Core. Quando la funzione principale ritorna, il codice GMM è di nuovo campioni di nuovo gli indirizzi di ritorno registrati in precedenza e, se differiscono, ripristina il telaio dello stack precedentemente salvato e rilascia un errore di segmentazione. Questo con una cornice pulita, in modo che possa essere ispezionata con un debugger. Mentre le altre soluzioni esistono per rilevare gli exploit di overflow del buffer, come ad esempio lo stackguard e lo stackshield, quelli differiscono da Gmm in molti modi. Vivono come patch GCC e richiedono di ricostruire la tua applicazione per utilizzare le loro funzionalità. Il bene di questo approccio è che ogni singola funzione è protetta dagli overflow del buffer. Il cattivo di questa soluzione è che ogni singola funzione è protetta dagli overflow del buffer. Cioè, la regressione delle prestazioni sull'intera applicazione, anche se questo non è davvero un problema enorme quando la caccia per il buffer ha traboccamenti. Un'altra soluzione simile a GMM è libsafe, ma non salva e ripristina la cornice dello stack rendendola inutilizzabile per il debug. Ma vediamo come GMM differisce dalle soluzioni sopra elencate. Prima di tutto, GMM funziona ovunque ci sono cornici di stack e GCC e GLIBC Duo. Ciò significa che non è limitato solo a I386. E ora la vera ragione per l'esistenza GMM. Che cosa è nuovo in questa versione: · GCC __builtin_return_address e __builtin_frame_address sembra restituire la spazzatura invece di null all'ultimo frame. Questa versione corregge il problema.
Mossa di memoria custodita Software correlato
