缓冲区溢出canary保护

本文视频&＃xff1a;
          如果文字过于枯燥&＃xff0c;可观看在线视频&＃xff1a;https://edu.51cto.com/sd/16514

基础知识&＃xff1a;

        我们知道在32位操作系统上&＃xff0c;主要是溢出栈缓冲区&＃xff0c;覆盖函数返回地址来达到劫持程序的木的&＃xff0c;那么Linux为了防御该问题&＃xff0c;使用了canary来保护函数的返回地址。

canary保护是Linux众多保护机制的一种&＃xff0c;主要的作用是防御溢出***。他的工作原理是在函数执行时&＃xff0c;取gs:0x14的值放到某一位置中&＃xff0c;我们假设叫A&＃xff0c;那么在程序执行结束后&＃xff0c;把A位置的值和gs:0x14的值进行异或如果结果为0说明没有被修改&＃xff0c;否则被修改了。

下面我们来通过代码来查看效果

首先我们不使用canary防护&＃xff1a;gcc -m32 -o0 canary.c -o canary

使用canary防护&＃xff1a;gcc -fstack-protector-all -m32 -o0 canary.c -o canary

在截图中标红的是我们加入-fstack-protector-all带来的效果&＃xff0c;在开头取gs:0x14的数据保存到ebp-exc的位置

第二个标红的地方是讲ebp-0xc位置的数据拿出来和gs:0x14的值进行比对&＃xff0c;如果想要更改函数返回地址的值&＃xff0c;必须要先覆盖canary的值&＃xff0c;而canary的值是随机的&＃xff0c;所以如果没有办法获取到canary的值&＃xff0c;是没有办法做到溢出***的。