Stack Smasing Protector
2021. 3. 2. 00:12
보안/etc..
#숙지 buf -> ret 로 갈수록 상위 주소임 THREAD_SET_STACK_GUARD 매크로 : TLS 영역의 header.stack_guard에 카나리의 값을 삽입 security_init 함수 : _dl_setup_stack_chk_guard 함수에서 받아온 값을 stack_chk_guard에 저장하고 THREAD_SET_STACK_GUARD 매크로에 인자로 보냄 *자료 찾아보기 : _dl_allocate_tls_storage 뭔지 모름 TLS 영역 뭔지 모름 ○ main 함수에서 카나리를 삽입하고 검사 * null 문자 없게하는법 ch[10] 배열을 꽉 채워서 null 자리를 안만들면 됨 sendline이 아닌 send로 payload를 보냄 (이유) -> sendline으로 보내게되면 pay..