Linux Stack Canary

Creator
Creator
Seonglae ChoSeonglae Cho
Created
Created
2020 Nov 28 16:45
Editor
Edited
Edited
2024 May 31 4:13
Refs
Refs
함수 진입 시 스택에 SFP(Saved Frame Pointer)와 return addressr 정보를 저장할 때, 이 정보들이 공격자에 의해 덮어씌워지는 것으로부터 보호하기 위해 스택상의 변수들의 공간과 SFP 사이에 특정한 값을 추가하는데 이 값을 Canary
공격자가 return address를 조작하기 위해 Buffer Overflow 공격을 시도할 때, return address를 덮기 이전에 Canary 값이 먼저 덮어지기 때문에 이 Canary 값의 변조 유무로 Buffer Overflow를 탐지
 
notion image
 
 
 
 

Recommendations