[ vuln ] - [ BoF - Stack Canary, Heap based ]

=> 주어진 버퍼보다 많은 값을 입력 받아 카나리로 오버플로우되면 프로그램이 실행되지 않는다.

 

[ Stack Canary ]

- 함수 진입시 스택에 SFP(Save Frame Pointer)와 return address 정보를 저장할 때,

- 이 정보들이 공격자에 의해 덮어씌워지는 것으로부터 보호하기 위해

- 스택 상의 변수들의 공간과 SFP 사이에 특정한 값을 추가하는 값.

 

- Stack Canary값의 변조 유무에 따라 Buffer Overflow를 탐지하기 때문에

- 기존의 값과 다른 위 경우 bof가 탐지 되어 return address가 변조되지 않고 종료가 됩니다.

=> Stack Cananry의 존재이유.

 

 

 

---

Buffer overflow - Heap based

• Heap은 동적 메모리 할당 시 사용됨.
• Stack based buffer overflow와 할당된 메모리 공간을 넘어 access/overwrite한다는 점은 유사.
  • 단, SFP나 RET가 존재하지 않음.
• 주로 overwrite할 대상.
  • Virtual Function Table
  • Function Pointer
  • Class Object/Structure Memory
• Virtual Function Table
  • Class 멤버 함수 중, 1개 이상 virtual 메소드를 포함되는 class 에 생성.
  • 보통 `this`의 +0 오프셋.

auto *object = new Object();

//object 의 메모리 corruption

object → method1();