완료됨
canary
여기에서 왜 canary + 1까지의 오프셋을 구하는건가요?? 제가 생각할 때는 canary의 마지막 바이트가 0x00이여서 그런거 같은데, 이 이유가 맞다면 canary의 마지막 바이트는 왜 0x00인가요??
#시스템해킹
답변
1
드림
강의 수강: 10
4바이트짜리 canary의 마지막 바이트가 0x00이면, 0x00을 제외한 3바이트를 알아내기 위해 적어도 1바이트는 오염시켜야만 가능해지죠.
canary의 오염은 SSP 보호 기법에 의해 프로그램이 종료되어 익스플로잇을 방지해줍니다.