解析Canary保护机制与绕过策略
# Canary保护机制与绕过策略详解
## 一、Canary保护机制简介
Canary是一种防护栈溢出的保护机制,主要作用是在函数调用时插入类似于cookie的信息,当函数返回时验证该信息是否被修改,从而检测栈溢出攻击。
### 工作原理
- 在函数入口处从fs/gs寄存器获取一个值(Canary)
- 存储在栈上特定位置(32位:EBP-0x4;64位:RBP-0x8)
- 函数结束时检查该值是否被修改
- 如果被修改,调用`___stack_chk_fail`终止程序
### GC
2025-08-23 17:45:59
0