您的位置: 首页 > 文章 > 【逆向学习笔记7】夏令营直播课0811栈利用（第3天）

【逆向学习笔记7】夏令营直播课0811栈利用（第3天）

分类: 文章 • 2025-05-31 22:15:34

栈利用之对抗Linux保护

Linux保护技术概述

PIE
Canary
fortify
RELRO

对抗DEP/NX保护技术（主要：栈溢出）

栈结构

对抗ASLR/PIE保护技术

ROP

对抗Canary保护技术
补充![在这里插入图片描述](https://img-blog.****img.cn/20200811140219544.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NTkyNzE5NQ==,size_16,color_FFFFFF,t_70)

Linux保护技术概述

【逆向学习笔记7】夏令营直播课0811栈利用（第3天） ## NX
堆栈不可执行

PIE

地址随机化
【逆向学习笔记7】夏令营直播课0811栈利用（第3天）

Canary

【逆向学习笔记7】夏令营直播课0811栈利用（第3天）

fortify

【逆向学习笔记7】夏令营直播课0811栈利用（第3天）

RELRO

保护got表，可用于信息泄露。
【逆向学习笔记7】夏令营直播课0811栈利用（第3天）

对抗DEP/NX保护技术（主要：栈溢出）

栈结构

32位栈传参，64位优选选择寄存器传参（rdi,rsi,rdx,rcx,r8,r9）
【逆向学习笔记7】夏令营直播课0811栈利用（第3天）

【逆向学习笔记7】夏令营直播课0811栈利用（第3天）

【逆向学习笔记7】夏令营直播课0811栈利用（第3天）
NX保护就破坏了这个可执行权限

对抗ASLR/PIE保护技术

ROP

【逆向学习笔记7】夏令营直播课0811栈利用（第3天）

对抗Canary保护技术

1.绕过（覆盖为其他地址）
【逆向学习笔记7】夏令营直播课0811栈利用（第3天）
2.**

补充

（后面的没听，待更）
Windows:
【逆向学习笔记7】夏令营直播课0811栈利用（第3天）

【逆向学习笔记7】夏令营直播课0811栈利用（第3天）