Встреча SPbCTF (
https://vk.com/spbctf) Толя Корнильцев рассказывает про перетирание адреса возврата для получения RIP-контрола, а также про защиту от этого — стековую канарейку — и её обход. Порешать таски —
✄ − − − − − − − − − − − − − − − − − − − − − − − − Если вам понравились и были полезны наши материалы, поддержите сообщество донатом:
CTF в Петербурге (SPbCTF) — открытое независимое сообщество по спортивному хакингу из Санкт-Петербурга. Мы проводим семинары и тренировки по компьютерной безопасности для студентов и школьников города в формате соревнований CTF. Кроме этого организуем соревнования, образовательные интенсивы для вузов и компаний, проводим ивенты и мастер-классы на конференциях. На ютуб выкладываем смонтированные записи наших встреч, разбираем таски и стримим по фану. Прочесть:
https://vk.com/spbctf Задать вопрос в чатике:
Подписаться на новости:
и наш
Отслеживать перемещения талисмана сообщества: / theblzh2017 Написать: spb@ctf.su 0:00 Как работает call и ret. Адрес возврата на стеке 9:05 Переезжаем адрес возврата и захватываем управление 17:22 Как защищаются от перетирания ret-адреса 24:54 Демо: стековая канарейка в действии 30:09 Способы обхода защиты канарейкой
