我试图了解如果使用金丝雀,是否/如何返回到libc和面向返回的编程漏洞是可能的. 金丝雀将被放置在返回值和要溢出的缓冲区之间的堆栈上,并且需要被覆盖以便将返回值更改为库函数或计算的位置.金丝雀自1997年以来一直存在(StackGuard),而ROP是2007年首次推出的技术(Shacham).
金丝雀是否无法进行这些类型的攻击?
stack-overflow security exploit
经过一些研究,我没有找到任何描述方法的论文(甚至没有一个不可靠的方法).看来SSP(StackSmashing Protection)/ Propolice
stack-overflow security buffer-overflow
security ×2
stack-overflow ×2
buffer-overflow ×1
exploit ×1