https://blog.qife122.com/tags/gs%E4%BF%9D%E6%8A%A4/ Recent content in GS保护 on 办公AI智能小助手 Hugo zh-cn qife Thu, 18 Sep 2025 07:21:56 +0800 https://blog.qife122.com/p/gs-cookie%E4%BF%9D%E6%8A%A4%E6%9C%BA%E5%88%B6%E7%9A%84%E6%9C%89%E6%95%88%E6%80%A7%E4%B8%8E%E5%B1%80%E9%99%90%E6%80%A7%E5%88%86%E6%9E%90/ Thu, 18 Sep 2025 07:21:56 +0800 https://blog.qife122.com/p/gs-cookie%E4%BF%9D%E6%8A%A4%E6%9C%BA%E5%88%B6%E7%9A%84%E6%9C%89%E6%95%88%E6%80%A7%E4%B8%8E%E5%B1%80%E9%99%90%E6%80%A7%E5%88%86%E6%9E%90/ <h1 id="gs-cookie保护机制的有效性与局限性">GS Cookie保护机制的有效性与局限性</h1> <p>Microsoft C/C++编译器支持GS开关，旨在运行时检测栈缓冲区溢出并终止进程，从而在大多数情况下防止攻击者控制易受攻击的机器。本文不会详细讨论GS的工作原理，因此可以参考这些MSDN文章以获取概述和大量关于GS如何工作以及什么是GS Cookie的详细信息。需要注意的是，根据具体的漏洞，即使函数受到GS Cookie的保护，基于栈的缓冲区溢出仍然可能被利用——例如，如果攻击者可以在Cookie检查之前获得控制权。然而，即使在这些情况下，GS通常也是利用和/或利用可靠性的重大障碍。最近有一些基于栈的攻击没有被GS缓解——本文以几个例子为例，探讨了原因。</p> https://blog.qife122.com/p/%E8%BD%AF%E4%BB%B6%E9%98%B2%E5%BE%A1%E7%BC%93%E8%A7%A3%E6%A0%88%E6%8D%9F%E5%9D%8F%E6%BC%8F%E6%B4%9E%E7%9A%84%E6%8A%80%E6%9C%AF%E8%A7%A3%E6%9E%90/ Fri, 12 Sep 2025 16:39:39 +0800 https://blog.qife122.com/p/%E8%BD%AF%E4%BB%B6%E9%98%B2%E5%BE%A1%E7%BC%93%E8%A7%A3%E6%A0%88%E6%8D%9F%E5%9D%8F%E6%BC%8F%E6%B4%9E%E7%9A%84%E6%8A%80%E6%9C%AF%E8%A7%A3%E6%9E%90/ <h1 id="软件防御缓解栈损坏漏洞">软件防御：缓解栈损坏漏洞</h1> <h2 id="引言">引言</h2> <p>栈损坏漏洞是最古老的内存安全利用形式之一，早期多个高调漏洞利用均属此类。因此，通过审视当前软件防御在这一古老问题上的现状，来开启本“软件防御”系列似乎颇为合适。</p>