緩沖區(qū)溢出-canary保護-創(chuàng)新互聯(lián)

基礎(chǔ)知識：

成都一家集口碑和實力的網(wǎng)站建設(shè)服務(wù)商，擁有專業(yè)的企業(yè)建站團隊和靠譜的建站技術(shù)，十多年企業(yè)及個人網(wǎng)站建設(shè)經(jīng)驗 ,為成都近1000家客戶提供網(wǎng)頁設(shè)計制作,網(wǎng)站開發(fā),企業(yè)網(wǎng)站制作建設(shè)等服務(wù),包括成都營銷型網(wǎng)站建設(shè)，品牌網(wǎng)站建設(shè)，同時也為不同行業(yè)的客戶提供成都網(wǎng)站設(shè)計、成都做網(wǎng)站、外貿(mào)網(wǎng)站建設(shè)的服務(wù),包括成都電商型網(wǎng)站制作建設(shè),裝修行業(yè)網(wǎng)站制作建設(shè)，傳統(tǒng)機械行業(yè)網(wǎng)站建設(shè),傳統(tǒng)農(nóng)業(yè)行業(yè)網(wǎng)站制作建設(shè)。在成都做網(wǎng)站,選網(wǎng)站制作建設(shè)服務(wù)商就選創(chuàng)新互聯(lián)公司。

我們知道在32位操作系統(tǒng)上，主要是溢出棧緩沖區(qū)，覆蓋函數(shù)返回地址來達到劫持程序的木的，那么Linux為了防御該問題，使用了canary來保護函數(shù)的返回地址。

canary保護是Linux眾多保護機制的一種，主要的作用是防御溢出***。他的工作原理是在函數(shù)執(zhí)行時，取gs:0x14的值放到某一位置中，我們假設(shè)叫A，那么在程序執(zhí)行結(jié)束后，把A位置的值和gs:0x14的值進行異或如果結(jié)果為0說明沒有被修改，否則被修改了。

下面我們來通過代碼來查看效果

首先我們不使用canary防護：gcc -m32 -o0 canary.c -o canary

使用canary防護：gcc -fstack-protector-all -m32 -o0 canary.c -o canary

在截圖中標紅的是我們加入-fstack-protector-all帶來的效果，在開頭取gs:0x14的數(shù)據(jù)保存到ebp-exc的位置

第二個標紅的地方是講ebp-0xc位置的數(shù)據(jù)拿出來和gs:0x14的值進行比對，如果想要更改函數(shù)返回地址的值，必須要先覆蓋canary的值，而canary的值是隨機的，所以如果沒有辦法獲取到canary的值，是沒有辦法做到溢出***的。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機、免備案服務(wù)器”等云主機租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

文章標題：緩沖區(qū)溢出-canary保護-創(chuàng)新互聯(lián)
分享URL：http://bm7419.com/article30/gogso.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供外貿(mào)網(wǎng)站建設(shè)、定制開發(fā)、商城網(wǎng)站、網(wǎng)站排名、網(wǎng)頁設(shè)計公司、網(wǎng)站設(shè)計

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)