stack smashing--canary报错利用

合集 - CTFshow pwn(9)

1.CTFshow pwn31 wp2024-03-312.CTFshow pwn53 wp2024-03-313.CTFshow pwn49 wp2024-04-024.花式栈溢出 CTFshowpwn882024-04-055.劫持TLS绕过canary pwn892024-04-066.格式化字符串走过的坑 pwn1092024-04-08

7.stack smashing--canary报错利用2024-04-11

8.通过程序try/catch抛出异常之绕过canary pwn1212024-04-139.堆块的重叠2024-04-20

收起

stack smashing--canary报错利用

一般这种都是考察点比较狭窄，因为这个漏洞在libc2.23以上就被修复了，漏洞产生的原因是因为当覆盖掉canary的时候程序会报错，程序会执行 __stack_chk_fail 函

数来打印 __libc_argv[0] 指针所指向的字符串，如果把这个字符串覆盖成flag地址那么就可以得到flag

那么我们看一下保护，这种canary保护都是开启的

32位ida载入

一次read一次printf就是格式化字符串漏洞了，而且程序给了后门函数，那么我们可以修改_stack_chk_fail的got表或者修改

__do_global_dtors_aux_fini_array_entry地址为后门函数地址来读取flag

找一下偏移就可以开始写脚本了

exp