GNU工具链里的漏洞利用缓解技术.pptx
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
GNU工具链里的漏洞利用缓解技术 GNU工具链里的漏洞利用缓解技术是一种基于GNU编译器集合(GCC)的安全技术,旨在防止缓解漏洞利用的攻击。该技术主要涉及到GCC、ld和Glibc三个组件的内部工作机制,了解这些组件的内部工作机制对于缓解漏洞利用至关重要。 GCCinternals 在GCC内部,有多个组件共同工作以便生成可执行文件。其中,frontend(前端)负责解析源代码,middleend(中端)负责优化代码,而backend(后端)负责生成目标代码。在这里,我们主要关心frontend和middleend的工作机制。 frontend的主要工作是将源代码解析成抽象语法树(Abstract Syntax Tree,AST),然后将AST转换成中间表示形式(Intermediate Representation,IR)。middleend则是负责优化IR,以生成高效的目标代码。 ldinternals ld(Dynamic Linker)是GNU工具链中的一个关键组件,负责将多个目标文件链接成一个可执行文件。ld的内部工作机制可以分为两个阶段:加载阶段和链接阶段。在加载阶段,ld会将目标文件加载到内存中,并对其进行解析。在链接阶段,ld会将多个目标文件链接成一个可执行文件。 Glibcdlinternals Glibcdl(Dynamic Linker)是GNU C库中的一个关键组件,负责将共享库加载到进程的地址空间中。Glibcdl的内部工作机制可以分为两个阶段:加载阶段和符号解析阶段。在加载阶段,Glibcdl会将共享库加载到内存中,并对其进行解析。在符号解析阶段,Glibcdl会将共享库的符号解析成实际的内存地址。 缓解漏洞利用技术 缓解漏洞利用技术是指通过修改GCC、ld和Glibc的内部工作机制来防止缓解漏洞利用的攻击。这些技术包括: * 栈金丝雀(Stack Canary):是一种防止缓解栈溢出的技术。 * NX(No-eXecutable):是一种防止缓解执行恶意代码的技术。 * PIC/PIE&ASLR:是一种防止缓解缓冲区溢出的技术。 * Relro:是一种防止缓解缓冲区溢出的技术。 * Return-Oriented Programming(ROP):是一种防止缓解缓冲区溢出的技术。 实现经典缓解技术 在实现缓解技术时,我们需要了解 GCC、ld 和 Glibc 的内部工作机制。例如,我们可以通过修改 GCC 的 frontend 和 middleend 来实现缓解技术。我们也可以通过修改 ld 的加载和链接阶段来实现缓解技术。 PaX/Grsecurity PaX/Grsecurity 是一种 Linux 内核补丁,旨在提供缓解漏洞利用的保护。PaX/Grsecurity 通过修改 Linux 内核来提供缓解漏洞利用的保护。 GNU工具链里的漏洞利用缓解技术是一种基于GCC、ld 和 Glibc 的安全技术,旨在防止缓解漏洞利用的攻击。了解这些组件的内部工作机制对于缓解漏洞利用至关重要。
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![zip](https://img-home.csdnimg.cn/images/20210720083646.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![jar](https://img-home.csdnimg.cn/images/20210720083455.png)
![pptx](https://img-home.csdnimg.cn/images/20210720083543.png)
![application/msword](https://img-home.csdnimg.cn/images/20210720083327.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![](https://csdnimg.cn/release/download_crawler_static/88606421/bg1.jpg)
![](https://csdnimg.cn/release/download_crawler_static/88606421/bg2.jpg)
![](https://csdnimg.cn/release/download_crawler_static/88606421/bg3.jpg)
![](https://csdnimg.cn/release/download_crawler_static/88606421/bg4.jpg)
![](https://csdnimg.cn/release/download_crawler_static/88606421/bg5.jpg)
剩余71页未读,继续阅读
![avatar-default](https://csdnimg.cn/release/downloadcmsfe/public/img/lazyLogo2.1882d7f4.png)
![avatar](https://profile-avatar.csdnimg.cn/7386ab88f5ce450e8817b9541ae085eb_caryxp.jpg!1)
- 粉丝: 1923
- 资源: 3997
我的内容管理 展开
我的资源 快来上传第一个资源
我的收益
登录查看自己的收益我的积分 登录查看自己的积分
我的C币 登录后查看C币余额
我的收藏
我的下载
下载帮助
![voice](https://csdnimg.cn/release/downloadcmsfe/public/img/voice.245cc511.png)
![center-task](https://csdnimg.cn/release/downloadcmsfe/public/img/center-task.c2eda91a.png)
最新资源
- C# winform置托盘图标并闪烁演示源码.zip
- 打包和分发Rust工具.pdf
- SQL中的CREATE LOGFILE GROUP 语句.pdf
- C语言-leetcode题解之第172题阶乘后的零.zip
- C语言-leetcode题解之第171题Excel列表序号.zip
- C语言-leetcode题解之第169题多数元素.zip
- ocr-图像识别资源ocr-图像识别资源
- 图像识别:基于Resnet50 + VGG16模型融合的人体细胞癌症分类模型实现-图像识别资源
- C语言-leetcode题解之第168题Excel列表名称.zip
- C语言-leetcode题解之第167题两数之和II-输入有序数组.zip
![feedback](https://img-home.csdnimg.cn/images/20220527035711.png)
![feedback-tip](https://img-home.csdnimg.cn/images/20220527035111.png)
![dialog-icon](https://csdnimg.cn/release/downloadcmsfe/public/img/green-success.6a4acb44.png)