缓冲区溢出-canary保护
发表于:2024-10-27 作者:千家信息网编辑
千家信息网最后更新 2024年10月27日,本文视频:如果文字过于枯燥,可观看在线视频:https://edu.51cto.com/sd/16514基础知识:我们知道在32位操作系统上,主要是溢出栈缓冲区,覆盖函数返回地址来达到劫持程序的木的,
千家信息网最后更新 2024年10月27日缓冲区溢出-canary保护
本文视频:
如果文字过于枯燥,可观看在线视频:https://edu.51cto.com/sd/16514
基础知识:
我们知道在32位操作系统上,主要是溢出栈缓冲区,覆盖函数返回地址来达到劫持程序的木的,那么Linux为了防御该问题,使用了canary来保护函数的返回地址。
canary保护是Linux众多保护机制的一种,主要的作用是防御溢出***。他的工作原理是在函数执行时,取gs:0x14的值放到某一位置中,我们假设叫A,那么在程序执行结束后,把A位置的值和gs:0x14的值进行异或如果结果为0说明没有被修改,否则被修改了。
下面我们来通过代码来查看效果
首先我们不使用canary防护:gcc -m32 -o0 canary.c -o canary
使用canary防护:gcc -fstack-protector-all -m32 -o0 canary.c -o canary
在截图中标红的是我们加入-fstack-protector-all带来的效果,在开头取gs:0x14的数据保存到ebp-exc的位置
第二个标红的地方是讲ebp-0xc位置的数据拿出来和gs:0x14的值进行比对,如果想要更改函数返回地址的值,必须要先覆盖canary的值,而canary的值是随机的,所以如果没有办法获取到canary的值,是没有办法做到溢出***的。
位置
函数
保护
地址
办法
效果
数据
程序
视频
防御
防护
缓冲区
缓冲
枯燥
操作系统
代码
作用
原理
在线视频
地方
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
我的世界租赁服务器要多少钱
软件开发开发阶段会计处理
软件开发工程师有几个技术
u8 10.1初始化数据库
网络安全教育进校园方案
连接2ksports服务器失败
软件开发控标值如何设定
db2 数据库表空间
看不懂指网络安全
数据库技术可以干嘛
web服务器什么意思
云服务器入门型
入侵服务器管理权限
中学生网络安全条约
学校网络安全知识竞赛的通知
mysql数据库性别设置
衰减网络技术公示
服务器如何配置管理口地址
天津网络安全会议
上海银行卡连接不上服务器
网络安全公司利润很大吗
网络安全专业测试工具
天府新区互联网科技协会会长
大学毕业了去私企软件开发好吗
美颜软件开发公司
软件开发退出壁垒
核磁属于新型网络技术吗
玉林溉脖网络技术有限公司
不同数据库备份文件怎么还原
bluemix 数据库