-
stack canary for gccHack/Pwnable 2015. 6. 24. 23:31
-fstack-protector옵션을 주면 protected_func함수에만 SSP가 적용된다.
메인함수에는 아무것도 적용되있지 않다.
protected_func함수이다.
잡다한것들이 많이 추가되어있다.
__stack_chk_fail함수가 보이면 이것은 SSP가 제대로 적용된것이다.
카나리값은 보다시피 gs레지스터가 가리키는 세그먼트의 20번째 오프셋에 존재한다.
프로그램 실행마다 바뀌는게 단점이자... 장점?
*Canary는 buf와 ebp사이에두어 까나리 변조가 시도되었을때, stack smashing detected가 발생하는데, __stack_chk_fail함수가 호출되기때문이다.
'Hack > Pwnable' 카테고리의 다른 글
Memory Leak (0) 2015.06.27 Windows BOF (0) 2015.06.25 RTL(Return To Libc) (0) 2015.06.24 메모리 보호기법 정리 (0) 2015.06.16 Return To Libc 원리 (0) 2015.06.11
