정보보안/시스템 해킹5 Stack Canary 여태까지는 단순 stack buffer overflow를 다뤘다면이제는 canary가 추가됐을 때를 볼 거다. 런타임일 때마다 canary 검사 실행 TLS란 그냥 TLS 주소는 fs register가 가지고 있다.fs가 가리키고 있는 주소값을 알면, TLS 주소를 알 수 있다.TLS에서 0x28만큼 떨어진 주소에 canary가 위치한다.따라서 TLS 주소만 알고 있다면, canary 값을 획득하고 변조할 수도 있다. RSI: fs가 가리키게 될 값RDI: ARCH_SET_ Stack Canary 우회 방법 Brute Force: 무차별 대입 TLS 접근: TLS에 저장된 카나리값 변조 Stack Canary Leak: 카나리를 유출시켜: Return to Shellcode 문제 코드 canar.. 2024. 11. 25. 이전 1 2 다음
