Canary机制及绕过策略-格式化字符串漏洞泄露Canary
42 浏览量
2021-01-27
14:17:19
上传
评论
收藏 1.75MB PDF 举报
Canary机制及绕过策略机制及绕过策略-格式化字符串漏洞泄露格式化字符串漏洞泄露Canary
Canary主要用于防护栈溢出攻击。我们知道,在32位系统上,对于栈溢出漏洞,攻击者通常是通过溢出栈缓冲区,覆盖栈上
保存的函数返回地址来达到劫持程序执行流的目的。
Stack canary保护机制在刚进入函数时,在栈上放置一个标志canary,然后 在函数结束时,判断该标志是否被改变,如果被改
变,则表示有攻击行为发生。
gcc相关参数及意义
一,实验源码
文件名:Canary.c
二,编译
命令:gcc -m32 -ggdb -z execstack -fstack-protector -no-pie -o pwnme Cannary.c
使用ldd pwnme,查看libc文件的加载位置是否会变
如果会改变,为了调试方便,可以使用:echo 0 > /proc/sys/kernel/randomize_va_space,关闭整个系统的地址随机化保护。
运行测试下
评论0