Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1715659
  • 博文数量: 199
  • 博客积分: 10
  • 博客等级: 民兵
  • 技术积分: 6186
  • 用 户 组: 普通用户
  • 注册时间: 2012-10-30 11:01
个人简介

Linuxer.

文章存档

2015年(4)

2014年(28)

2013年(167)

分类: LINUX

2014-08-18 20:24:02


  1. 一、概述
  2. 程序启动时,stack_canary将随机选择的小整数值保存在返回地址保存位置之前。大部分缓冲溢出攻击是从内存地址的低位向高位覆盖写内存,所以为了覆写返回地址,必须覆写canary值。因此可使用返回地址在返回前查看canary值,从而确认是否发生栈缓冲溢出攻击。
  3. //初始化栈canary值,canary值用于防止栈溢出攻击的堆栈的保护字
  4. static __always_inline void boot_init_stack_canary(void)
  5. {
  6.     unsigned long canary;
  7.          
  8.     //获取一个随机值
  9.     get_random_bytes(&canary, sizeof(canary));
  10.     canary ^= LINUX_VERSION_CODE;
  11.      //或上版本号,用于堆栈溢出检测
  12.     current->stack_canary = canary;
  13.     __stack_chk_guard = current->stack_canary;
  14. }


阅读(3059) | 评论(0) | 转发(2) |
给主人留下些什么吧!~~