2
在安全领域,有堆挖掘和堆栈粉碎攻击。为什么堆栈或堆段中的代码可以执行?
但我发现/proc/*/maps文件,堆和堆栈段, 只有rw-p - 许可。
这两个段没有执行权限。 我的工程师朋友告诉我,如果您在Intel CPU中拥有rw权限,您的代码将自动获得执行权限。 但我不明白为什么英特尔做这个设计?
A
回答
2
这是因为Linux中的所有段(Windows也有)具有相同的基地址和相同的大小。代码总是通过代码段访问,代码段覆盖与堆栈(或任何其他)段完全相同的区域,因此您可以在任何地方执行代码。
编辑:
,你可以在这里阅读更多:http://www.intel.com/Assets/en_US/PDF/manual/253668.pdf 第3.2章使用区隔
+0
这是不正确的。 除了使用参数'-z execstack'编译代码,否则程序是NX保护的。 – bananaappletw
+0
这里是一个简单的工具来检查你的段是NX保护.http://www.trapkit.de/tools/checksec.html – bananaappletw
+0
@bananaappletw:32位模式不支持NXE保护(这是在文档中提到的我已经给出)。但是,是的,在64位(IA-32e)模式下,可以使用它,但只能在分页级(不是段级)。 –
相关问题
- 1. 堆栈上的可执行Ada代码
- 2. 为什么堆栈程序段具有可执行属性
- 3. 为什么在Raspberry Pi上可执行堆栈段?
- 4. 为什么堆栈在这段代码中溢出?
- 5. 为什么在堆栈中零片段
- 6. 方法的代码块在执行时是否处于堆栈或堆中?
- 7. 为什么我的无堆栈可执行文件很小
- 8. 这段代码为什么会导致堆栈溢出?
- 9. 什么是“虚拟执行堆栈”?
- 10. 堆栈或堆
- 11. 用于查找程序的堆段或堆栈段大小的代码片段
- 12. 堆栈为空...为什么?
- 13. 堆栈PHP代码?
- 14. 为什么不能在add()中执行pop()内的堆栈
- 15. 为什么堆栈溢出?
- 16. 为什么堆栈有界?
- 17. 为什么堆栈炸毁
- 18. 全堆栈,堆栈交换等,什么是堆栈?
- 19. C++堆栈数据结构。这段代码有什么问题?
- 20. 在最近的Linux上执行进程堆栈中的代码
- 21. 什么“堆栈无效,堆栈只支持堆栈1和堆栈5”是什么意思?
- 22. WAMP堆栈的源代码
- 23. 是我的代码堆栈?
- 24. 为什么execstack需要在堆上执行代码?
- 25. 为什么在nasm中执行堆栈时会发生段错误?
- 26. 为什么我的C#代码导致堆栈溢出
- 27. 什么在堆栈中?
- 28. PyPy 1.7为什么不实现“无堆栈”堆栈?
- 29. C++堆栈/堆栈。为什么只有一个新操作员?
- 30. BOF与非执行堆栈
曾经是真实的,但英特尔处理器已经有[NX位选项(https://开头en.wikipedia.org/wiki/NX_bit)。 –
@HansPassant但只限于长模式(64位页表项)。 –
你可能需要看看这个https://en.wikipedia.org/wiki/Executable_space_protection实际上,即使你跳转到堆栈或堆段,代码也不能执行。你会得到分段错误。这是因为你的段(堆栈或堆)没有执行权限,但你试图执行它。然后cpu抛出异常。 – bananaappletw