缓冲区溢出-canary保护
发表于:2024-10-27 作者:千家信息网编辑
千家信息网最后更新 2024年10月27日,本文视频:如果文字过于枯燥,可观看在线视频:https://edu.51cto.com/sd/16514基础知识:我们知道在32位操作系统上,主要是溢出栈缓冲区,覆盖函数返回地址来达到劫持程序的木的,
千家信息网最后更新 2024年10月27日缓冲区溢出-canary保护
本文视频:
如果文字过于枯燥,可观看在线视频:https://edu.51cto.com/sd/16514
基础知识:
我们知道在32位操作系统上,主要是溢出栈缓冲区,覆盖函数返回地址来达到劫持程序的木的,那么Linux为了防御该问题,使用了canary来保护函数的返回地址。
canary保护是Linux众多保护机制的一种,主要的作用是防御溢出***。他的工作原理是在函数执行时,取gs:0x14的值放到某一位置中,我们假设叫A,那么在程序执行结束后,把A位置的值和gs:0x14的值进行异或如果结果为0说明没有被修改,否则被修改了。
下面我们来通过代码来查看效果
首先我们不使用canary防护:gcc -m32 -o0 canary.c -o canary
使用canary防护:gcc -fstack-protector-all -m32 -o0 canary.c -o canary
在截图中标红的是我们加入-fstack-protector-all带来的效果,在开头取gs:0x14的数据保存到ebp-exc的位置
第二个标红的地方是讲ebp-0xc位置的数据拿出来和gs:0x14的值进行比对,如果想要更改函数返回地址的值,必须要先覆盖canary的值,而canary的值是随机的,所以如果没有办法获取到canary的值,是没有办法做到溢出***的。
位置
函数
保护
地址
办法
效果
数据
程序
视频
防御
防护
缓冲区
缓冲
枯燥
操作系统
代码
作用
原理
在线视频
地方
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
网络安全法哪些行为受到处罚
四川省第二届网络安全日
数据库重构技术
周一违章查询服务器
mysql数据库id设置
外包客怎么找到软件开发商
小学网络安全预防实施方案
轻薄本可以做软件开发吗
思讯数据库表
教育网络安全公司
mysql 数据库工程师
小程序部署服务器需要多少天时间
28原理 软件开发
web软件开发和设计是后端吗
linux服务器出现内存泄露
liunx服务器的安全设置
将文件上传到服务器的协议
中国中企网络安全
rnc 软件开发
网络安全管理功能
爱普生3156的服务器
征途二服务器注册满了怎么进
会话管理服务器
基因GO分析数据库网站
洛阳学软件开发
广州软件开发定制app小程序
ed2k服务器列表
数据库工程师课本
k3 数据库 备份
有哪些软件开发的知名企业