Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

Что такое canary-word?

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Веб-программинг] >> Что такое canary-word?
Имя
Сообщение << Старые топики   Новые топики >>
Что такое canary-word? - 2005-05-27 17:21:02   
Kors

Сообщений: 10
Оценки: 0
Присоединился: 2005-03-03 17:07:20
 Обьясните, пожалуйста, что за зверь такой canary-word? А то никто из окружающих доходчивого ответа дать не может! [sm=9.gif] …. О, и заодно что такое семафор и Dispatch-функция. А то в голове надо порядок немного навести… Не зря говорят: "Меньше знаешь - крепче спишь".
Post #: 1
Что такое canary-word? - 2005-05-27 22:17:01   
troxa

Сообщений: 50
Оценки: 0
Присоединился: 2005-03-31 22:19:26
 canary word - это одна из систем защиты от перепонения буфера
перед всеми указателями(хотя обычно перед адресом возврата из
функции) помещается canary word - случайная последовательность байт
она же сохранена еще где-то в безопасном месте
при переполнении shell-код сначала затирает canary word а затем сам
указатель
соответственно перед выходом из функции проверяется canary word - есди изменилось значит было переполнение пора бить тревогу!
насколько я знаю эту защиту можно обойти если shell-кодом затереть seh-структуру а затем спровоцировать функцию на исключение
тогда функция просто не дойдет до проверки canary word а перед seh canary вроде никто не вставляет
об этом написано в спеце #08 2004
насчет семафоров почитай рихтера
Post #: 2
Страниц:  [1]
Все форумы >> [Веб-программинг] >> Что такое canary-word?







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.