![[보호기법] SSP(카나리)](https://mblogthumb-phinf.pstatic.net/MjAyMTAzMjFfNDYg/MDAxNjE2Mjk4MzMyNDcw.-5Ht4ovN_u3HRjS0cHN8cotUNjuj0YuGk7-48lHrOxsg.X1-CWEuL1nveaqr0ykTZERO7O_MFCQ9RrQydJT6XABkg.PNG.best_collin/image.png?type=w2 "[보호기법] SSP(카나리)")
0x1. SSP(Stack Smashing Protector)SSP는 버퍼오버플로우 공격을 방어하기 위해 생긴 기법이다.버퍼와 ebp사이에 dummy값을 생성하여 이 값이 변조되면프로그램이 종료된다.이렇게 생성된 dummy값을 카나리라고 한다.카나리가 변조됐는지 유무는 함수의 에필로그와 프롤로그에서 진행된다.카나리가 만들어지는 과정과 카나리 검사루틴을 이해하면 카나리값을 변조시키지 않고익스플로잇을 전개할 수 있다.0x2. bypass카나리를 bypass하기 위해서는 여러가지 방법들이 있다.카나리의 값을 릭하거나 아니면 원본 카나리의 값을 바꾸는 것이다.1. 카나리의 값을 릭 --> read함수나 다른 함수의 취약점들을 이용한다.2. 원본 카나리값을..........
[보호기법] SSP(카나리)에 대한 요약내용입니다.
자세한 내용은 아래에 원문링크를 확인해주시기 바랍니다.
원문링크 : [보호기법] SSP(카나리)
네이버 블로그
티스토리
커뮤니티