- 链接地址:https://blog.csdn.net/weixin_51055545/article/details/124502131
- 链接标题:BUUCTF【GUSESS】(利用canary报错信息ssp攻击)_Leee333的博客-CSDN博客
- 所属网站:blog.csdn.net
- 被收藏次数:4027
文章目录通过canary报错信息来解题(ssp攻击)前言:背景知识:检查保护:IDA分析:exp分析:通过canary报错信息来解题(ssp攻击)前言: 我们知道栈溢出的基本原理是通过发送大量数据,溢出导致覆盖返回地址,劫持程序执行流,针对开启canary保护的题目,程序中存在gets()或类似这样的危险溢出函数,却又没其他洞的情况下,我们可以利用ssp攻击达到get flag,或get shell的目的.背景知识: 我们输入过多数据,导致栈溢出时,程序puts出来的报错信息同样是调用了___canary报错
版权声明:本文发布于特牛网址导航 内容均来源于互联网 如有侵权联系删除
标签:canary报错