PWN基础4:Canary保护

最新推荐文章于 2024-01-27 21:55:15 发布
最新推荐文章于 2024-01-27 21:55:15 发布
阅读量874 收藏 6
点赞数 1
分类专栏: PWN
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/prettyX/article/details/107163749
版权

Canary保护概述

  • 在函数调用发生时,向栈帧内压入一个额外的随机DWORD,这个随机数被称为“Canary
  • 如果使用IDA反汇编的话,您可能会看到IDA会将这个随机数标注为“Security Cookie”,在部分书籍的叙述中会用Security Cookie来引用这种随机数
  • Canary位于EBP之前,系统还将在内存区域中存放一个Canary的副本
  • 当栈中发生溢出时,Canary将被首先淹没,之后才是EBP和返回地址
  • 在函数返回之前,系统将执行一个额外的安全验证操作,被称作“Security check
  • 在Security check过程中,系统将比较栈帧中原先存放的Canary和在内存中的副本,如果两者不符合,说明栈帧中的Canary已被破坏,即栈中发生了溢出
  • 当检测到栈中发生了溢出时,系统将进入异常处理流程,函数不会被正常返回,ret指令也不会被执行

 

以下面的源码为例子,来学习Canary

#include<stdio.h>
int main()
{
    char *name = "prettyX";
    printf("My name is %s",name); 
    return 0;
}

0x01 分析未开启Canary保护的程序

以下面选项进行编译

gcc -no-pie -fno-stack-protector -m32 -o canary canar
最低0.47元/天 解锁文章
prettyX
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pwn保护机制简介(pie,nx,canary
q1820555847的博客
01-28 459
这个是截断作用,防止你printf,把他连带着输出了,
pwn学习】Canary的各种绕过姿势
Morphy_Amo的博客
12-24 5460
Canary各种绕过姿势
pwn入门之canary保护
wangxunyu6的博客
01-18 707
简单的canary
Canary、Pie保护
最新发布
2301_79880752的博客
01-27 846
Canary 的意思是金丝雀,来源于英国矿井工人用来探查井下气体是否有毒的金丝雀笼子。工人们每次下井都会带上一只金丝雀。如果井下的气体有毒,金丝雀由于对毒性敏感就会停止鸣叫甚至死亡,从而使工人们得到预警。canary是一种用来防护栈溢出的保护机制。其原理是在一个函数的入口处,先从fs/gs寄存器中获取一个值,一般存到EBP - 0x4(32位)或RBP - 0x8(64位)的位置。
PWN题型之对抗Canary技术
swedsn
07-29 715
文章目录前言0x1 :什么是Canry保护0x2 :对抗思路0x3 :格式化字符串(利用 +分析+实例)0x4 :smashing利用(利用 +分析+实例)总结 前言 参考资料: b站:https://www.bilibili.com/video/BV1Yf4y197Wi?p=5 漏洞利用的方式讲了很多,不过需要掌握基础知识 看雪:https://www.kanxue.com/book-57-857.htm jin讲了原理,讲了如何运行调试,适合新手,不过要收费。 0x1 :什么是Canry保护 大家想
canary的训练 pwn 的一种保护姿势(持续更新中)
qq_41071646的博客
04-18 595
https://xz.aliyun.com/t/4657#toc-0 题目来自上面这个链接 多谢大佬的 分享 偶然看到这个链接 然后 其实我自己做过类似的题目 但是 那个时候不懂保护姿势是什么 所以现在开始练习一下 因为一开始比较喜欢图形页面 所以一般都用ida 来调试 但是 后来 调试堆的时候 发现了 pwngdb 还有gef 等 gdb插件的好用 所以我就直接 开始用gdb...
pwn:Pwn技术的集合
05-13
9. **内存安全**:了解现代操作系统如何保护内存,如NX位(非执行页)、DEP(数据执行防护)和SSP(栈 Canary)等,这对于开发有效exploit是必要的。 10. **逆向工程**:通过反汇编和动态调试,攻击者可以深入研究...
攻防世界pwn题:Recho.doc
07-13
攻防世界pwn题:Recho.doc是一个64位二进制文件,canary和PIE保护机制没有启用。在使用IDA进行静态分析时,发现主程序部分是一个while循环,判断条件是read返回值大于0则循环。函数atoi()是将一个字符串转换成整型...
攻防世界pwn题:forgot.doc
07-13
本文档是关于攻击防御世界pwn题的Forgot.doc,涉及到有限状态自动机、正则表达式、电子邮件地址验证、Lua、IDA静态分析、canary和PIE保护机制、scanf函数溢出漏洞、栈溢出攻击、return-to-libc攻击、get_flag函数、...
welpwn::sparkling_heart:CTFpwn框架
02-04
libc address heap address stack address program address (带有PIE ) canary 支持多glibc调试。 2.19、2.23-2.29 32位和64位调试增强(支持PIE )。 符号断点杂项libc-database one_gadget 堆? 好吧,不支持堆...
PWN:Canary学习2
weixin_44319142的博客
04-05 439
PWN:Stein:Gate 套路操作 开了canary,是64位的RELRO开是开了不过这题目里面没影响,据说是got表不能再更改了,不清楚会咋样,下次碰到题目再说 ida看看 进sub_400AF1看到,他的unk_602040在bss上,正好,里面有system函数,把/bin/sh写到bss里面,然后调用system 看到rdi了,那个就是用来给system传参数 pop_rdi=...
pwn学习总结
Ree的整理与收集
09-01 5746
遇到的优秀文章 关于Heap Overflow(堆溢出) Linux常见漏洞利用技术实践 GCC 中的编译器堆栈保护技术 Linux环境进程间通信(一) 现代Linux操作系统的栈溢出(一) 解读Linux安全机制之栈溢出保护工具与常用命令*nix命令 export ...="..." 添加一个环境变量,这个环境变量只在这个shell进程中起作用 gdbgdb的话一定会装peda插件。p
pwn学习总结 栈溢出,canary绕过和格式化字符串
MrTreebook的博客
11-07 711
pwn学习总结 栈溢出,canary绕过和格式化字符串 目录pwn学习总结 栈溢出,canary绕过和格式化字符串1. checksec看一下保护2. IDA 看一下3. dgb动态调试3.1. gdb打开canary文件,断点先下在main函数上3.2. disass命令查看一下func函数的汇编代码3.3. 首先看一下canary的偏移是多少3.4. 在上面的func函数的汇编代码中可以看到canary的偏移量是多少3.5. 看一下canary的地址3.6. 看一下栈,计算一下溢出量4. exp 1.
CTF中的PWN——绕canary防护1(32bit 格式化字符串漏洞leak canary 栈溢出)
壊壊的诱惑你的博客
09-29 1196
前言: 金丝雀: canary就像哨兵一样,值由程序运行时随机产生。在函数返回之前,程序检测这个值以确认栈未被破坏,达到避免攻击的目的。程序会使用fs:x来进行保护,这个地址指向了一个我们无法看到的随机值,并且fs是一个由内核维护的结构。 如果金丝雀(canary)的值被修改了,栈溢出发生了,保存的指令指针可能也被修改了,因此不能安全返回,函数会调用__stack_chk_f...
CSAW2016之PWN题目tutorial的解法
HappyOrange2014的专栏
09-27 1978
每次做pwn题目都像破案一样,千头万绪,环环相扣,在凑齐所有线索之后一击致命,非常有意思。但毕竟初学,还需凭着这点兴趣继续努力!该题目是在64bit的linux运行的。用户可以选择3个选项,第一个选项会打印出puts函数的地址,第二个选项存在栈溢出,可以输入shellcode,第三个选项会退出程序。
PWN-PRACTICE-BUUCTF-2
P1umH0的博客
07-23 186
PWN-PRACTICE-BUUCTF-2pwn1_sctf_2016jarvisoj_level0ciscn_2019_c_1[第五空间2019 决赛]PWN5 pwn1_sctf_2016 main函数中执行vuln函数 fgets限制了输入的长度,不足以构成栈溢出 通过将输入中的字符"I"替换成"you",增加长度,使满足栈溢出 同时可执行文件存在后门函数get_flag 构造payload,覆盖eip到get_flag即可得到flag from pwn import * #io=process(
musl pwn 入门 (1)
CoLin的pwn小屋
01-15 1629
musl pwn 入门(1)——基本知识介绍
CSAPP:缓冲区溢出实验
lycos的六度空间
12-04 4468
首先,标注一下做这个实验时参考的两篇比较好的博客: http://www.javaeye.com/topic/257684 http://hi.baidu.com/wurmbai/blog/item/6e93ee3ae0dc1f2eb9998ff2.html 使用的系统环境为:Ubuntu + gcc.4x 这个是csapp 《深入理解计算机系统》中家庭作业第38题,直接在原程序运行的时候
强网杯2022 pwn 赛题解析.docx
12-18
强网杯2022年的Pwn赛题解析主要聚焦于一道难度较高的题目"house_of_cat",该题挑战者需利用glibc 2.35版本中的漏洞进行攻击,这是当时Ubuntu 22.04系统上最新版glibc。题目吸引了众多参赛队伍,但因涉及高级的_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值