首頁
社區(qū)
課程
招聘
他怎么防止緩沖區(qū)溢出的?

提問者:頭像不好看了 2020-10-15

 

他怎么防止緩沖區(qū)溢出的?假如說,我地址跳轉或者覆蓋成了另一個函數(shù),獲取到了shell,這個cookie還有用嗎?還是說這個cannery保護是保護什么的?

收藏
1條回答
Roger 2023-5-23

群里回復您了,我把另一個同學的解釋發(fā)給你:這個是塞在返回地址前的,相當于守衛(wèi),只允許一種人過,就是自己人,要想越過門衛(wèi)進入城內,就必須先偽造成自己人,才能進去。這個保護是針對變量的,當有寫入變量的時候這個保護才有用。只有允許你寫數(shù)據的時候,這個保護才開啟。為了防止你過多的寫數(shù)據,覆蓋它的返回地址。它在返回地址前面的4(32位)字節(jié)里面填入隨機數(shù)據,會在你向里面寫時候,并且你已經寫完的時候檢查。如果你數(shù)據寫過了,或者已經寫到返回地址處了,這個隨機數(shù)就不正確,程序就會直接宕機報錯崩潰

回復 已采納
零基礎入門pwn
  參與學習     1798 人
  提問次數(shù)     36 個
《零基礎入門pwn》,短時間內踏入漏洞利用的大門,快速成為一名合格的pwn題選手
學習課程
我的問答 領取收益
0
我的提問
0
我的回答
0
學習收益
?2000 - 2024 看雪 / 滬ICP備2022023406號 / 滬公網安備 31011502006611號

郵件