标签:
开启GS编译项后,会对栈帧进行一些改变,将字符串变量移到栈帧的高地址,将指针参数和字符串参数复制到内存中低地址,在栈帧的EBP后压入一个随机的Security Cookie,同时在.data字段中也存在相应的值用于对比,实际上两个值是与EBP异或得来的。
突破GS可以有虚函数(需要找到pop pop ret的指令)、SEH等方法,这里着重介绍同时替换.data中与栈中的值,还是需要用到数组溢出,向前溢出修改.data中的值,向后溢出修改栈帧内的返回地址和Security Cookie。
标签:
原文地址:http://www.cnblogs.com/xiaofool/p/4936893.html
