- 一、概述
- 程序启动时,stack_canary将随机选择的小整数值保存在返回地址保存位置之前。大部分缓冲溢出攻击是从内存地址的低位向高位覆盖写内存,所以为了覆写返回地址,必须覆写canary值。因此可使用返回地址在返回前查看canary值,从而确认是否发生栈缓冲溢出攻击。
- //初始化栈canary值,canary值用于防止栈溢出攻击的堆栈的保护字
- static __always_inline void boot_init_stack_canary(void)
- {
- unsigned long canary;
-
- //获取一个随机值
- get_random_bytes(&canary, sizeof(canary));
- canary ^= LINUX_VERSION_CODE;
- //或上版本号,用于堆栈溢出检测
- current->stack_canary = canary;
- __stack_chk_guard = current->stack_canary;
- }
arm linux启动流程五
最新推荐文章于 2022-01-11 10:59:20 发布