Stack Canary cookie就是在程序進入return instruction前做一個check看看某變量有沒有被改寫來知道有沒有被Buffer overflow 入侵坟漱。
破這個的方法就是荐吵,如果黑客知道這個變量值多少想暗,他只要在變量值的地方insteaf of padding random thing, but pad 變量的值腹尖,這樣就可通過checking.
實戰(zhàn):
用戶輸入用戶名 String湾宙,假設(shè)輸入AAAAAA 會顯示welcome AAAAAA
如果寫bbbAAAA 發(fā)現(xiàn)Memory space 還是4096 bytes,?
假設(shè)我們input一大串String炬灭,長度夠長會出現(xiàn)Stack cookie corrupted, 表示我們stack overflow攻擊被detect了昧谊。
判斷距離Canary的地方有多少個Byte玫霎,然后在那個地方嘗試all kinds of 字符直到=canary的值褥蚯。