栈溢出攻击与防御策略：Canaries、DEP与ASLR

本篇文档主要讨论的是操作系统安全中的一个重要话题——栈溢出攻击及其防御策略。栈溢出攻击是通过利用程序中缓冲区溢出漏洞，将恶意数据插入到程序栈中，进而覆盖关键的返回地址，从而可能导致程序执行流程的非预期控制。攻击者通常通过控制用户输入，如命令行参数argv[1]，来实现这种攻击。 （1）攻击过程详解： 在C/C++等语言中，如main函数调用strcpy函数时，如果没有足够的边界检查，攻击者可以通过增加argv[1]的长度使其超过预期，覆盖返回地址区域。例如，当argv[1]长度达到72字节时，能够覆盖returnaddr，使程序在返回时执行预设的恶意代码。 （2）防御措施： 针对栈溢出攻击，文档提到了三种主要的防御方法： - Canaries（栈饼干）：这是一种在栈上插入固定值的技术，函数返回前会检查这些值，如果有变化，则怀疑可能受到攻击。 - DEP（数据执行防护）：通过禁止数据页面执行代码，即使恶意代码写入栈，也无法执行，利用W^X（写保护+执行）属性阻止恶意代码的执行。 - ASLR（地址空间布局随机化）：通过随机化进程的内存地址，使返回地址不可预测，使得攻击者难以确定具体的地址，从而降低攻击的成功率。 此外，文档还介绍了地址空间的概念，即操作系统为进程提供的一种虚拟内存管理方式。地址空间确保每个进程有独立的内存区域，避免进程间直接访问，通过高效的地址转换和保护机制，防止数据泄露和篡改。 文档中的示例进一步说明了这些问题，如图（a）中genIPR和genIPW函数的读写操作超出了合法范围，可能导致栈溢出。图（b）中指针的增益导致内存管理错误，而图（c）中free操作试图释放不属于栈的内存，这些都是栈溢出攻击可能引发的问题以及相应的编程错误。 总结来说，本篇文档深入剖析了栈溢出攻击的原理、攻击实例以及有效的防御手段，这对于理解操作系统安全性和程序员编写安全代码至关重要。