栈缓冲区溢出之三 Security Cookie / Canary
当栈溢出发生时,如果能够检测到栈溢出已经发生,就可以及时中止程序的执行,从而能够避免继续走攻击者安排好的路。Windows 上的 Security Cookie 就是这样一种机制。在 Linux 上,Canary 这个名字更常用。不论是 Security Cookie 还是 Canary,它们的原理都是相同的。
2019年02月28日 | Binary栈缓冲区溢出之二 ASLR
上文介绍了栈缓冲区溢出的基本情况与利用方法。栈缓冲区溢出之后,如果没有任何防护措施,攻击者可以非常容易地改变程序执行逻辑,甚至可以执行注入的代码。为了降低栈缓冲区溢出漏洞发生后的风险,很多技术应运而生,ASLR(Address Space Layout Randomization,地址空间布局随机化)就是其中之一。
2019年02月19日 | Binary栈缓冲区溢出 101
由于函数调用的自然特性,同时为了支持函数的递归调用,我们通常使用栈来保存函数局部信息的数据结构。例如,对于下面的 C 语言程序:
2019年02月07日 | Binary