栈溢出
1
栈溢出
canary保护机制
原理:在函数的入口处,从寄存器中取出一个值存放到栈上,当函数结束时检查这个值是否和存进去的值一致
绕过canary的方法
格式化字符串
canary爆破
stack smashing
劫持_stack_chk_fail
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 鱼非愚!
wechat
评论
ValineDisqus
1
原理:在函数的入口处,从寄存器中取出一个值存放到栈上,当函数结束时检查这个值是否和存进去的值一致
绕过canary的方法
格式化字符串
canary爆破
stack smashing
劫持_stack_chk_fail