怡然犀牛

文章
6
资源
0
加入时间
2年10月21天

Canary学习(爆破Canary)

one-by-one 爆破Canary原理对于Canary,虽然每次进程重启后Canary不同,但是同一个进程中的不同线程的Cannary是相同的,并且通过fork函数创建的子进程中的canary也是相同的,因为fork函数会直接拷贝父进程的内存。最低位为0x00,之后逐次爆破,如果canary爆破不成功,则程序崩溃;爆破成功则程序进行下面的逻辑。由此可判断爆破是否成功。我们可以利用这样的...