BFnote的题目分析
2020-03-14 08:28:02 by hawkJW
自己太菜了,这道题里面包含的一些知识点和思路确实是以前完全没有接触过的。。。特别学习一下
1. 程序流程总览
首先,按照惯例,我们看一下程序开启的保护措施,如图所示
可以看到,仅仅是没有开启PIE保护,其余基本上保护都开启了,保护还是比较严格的。
下面我们来粗略的浏览一下程序的源代码来分析程序流程
可以看到流程还是比较简单的。其中有明显的两处问题,而这也将成为我们的切入点。
2. 漏洞分析
我们上面提到了,这个程序有明显的两个漏洞。这里说一下,一个是这里,
s的位置在栈上,而这里的输入明显会导致栈溢出,从而修改返回地址——但需要注意的是,因为有canary保护,因此我们首先需要绕过该保护,但实际上,我们发现程序流程中唯一有输出的部分就是最后两个函数,但是即使此时我们已经知道canary的值,也没有办法通过输入进行改变了,因此,这里的canary绕过需要我们一次性在不知道canary的情况下直接绕过,这是一个难点。
第二个漏洞在这里
可以看到,虽然其检测了v4的值,让其不能无限大,但是实际上使用的时候并不是检测后的值,而是检测之间的值,那么这也就是说,我们拥有了一次在任意地址写入任意长度的能力!
介绍完了上面的主要的两个漏洞,我们下面将引入两个知识点作为铺垫——这些知识点将成为解题的关键。
第一点,我们需要明确canary的运作方式,要提到canary的工作方式,首先需要提到一个结构
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
