关于canary memory layout

晚上看一遍关于canary bypass的文档,被一个exp搞混了。

文档对elf32发送payload,memory layout如下:

saved_eip

saved_ebp

canary

脑子突然有点转不过弯来,印象中memory layout应该如下

saved_rip

canary

saved_rbp。

网上很多文档抄来抄去,原来看到的资料确实是错误的,canary还是saved_rbp后面。


©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • Buffer Overflow
    前言 CS 161 is the voodoo plan of Lord Dirks. Project 1 is ...
    卡德尔先生阅读 5,363评论 3 4
  • 6.828 操作系统 lab1 实验报告
    Exercise 3 方法:打开终端运行make qemu-gdb,再打开另一个终端运行make gdb,通过b ...
    找不到工作阅读 10,104评论 0 6
  • [gdb]函数堆栈乱掉的解决办法 [转]
    程序core掉,要去debug,但是函数堆栈乱掉了,很恶心.....经过Google/wiki一番,找到两种解决办...
    zjfclimin阅读 4,272评论 0 3
  • BROP
    BROP对存在栈溢出的ELF进行指令盲注,Papper描述攻击可谓充满了艺术。要满足BROP,需要几个条件:1.进...
    clive0x阅读 974评论 0 1
  • 函数调用栈
    由于不是科班出生,又是自学开发,对很多方面的知识都是只知其然而不知其所以然。加上最近公司事情不多,刚好乘此机会把长...
    寒咯阅读 13,081评论 3 8