我试图了解如果使用金丝雀,是否/如何返回到libc和面向返回的编程漏洞是可能的. 金丝雀将被放置在返回值和要溢出的缓冲区之间的堆栈上,并且需要被覆盖以便将返回值更改为库函数或计算的位置.金丝雀自1997年以来一直存在(StackGuard),而ROP是2007年首次推出的技术(Shacham).
金丝雀是否无法进行这些类型的攻击?
stack-overflow security exploit
exploit ×1
security ×1
stack-overflow ×1