返回定向编程和堆栈金丝雀

Question

在没有任何其他“助手”的情况下，堆栈金丝雀是否可以利用ROP绕过金丝雀值？如果是这样的话，你能提供一些资源/材料来进一步解释在没有任何其他技术的情况下如何使用ROP吗？

Answer 1

那得看情况。计算机有两种内存访问类型：

• Sequential access：从缓冲区开始，您必须完全覆盖所有的字节，直到buf+len(payload)
• Direct access：这是一个任意写入。您可以在您想要的

的确切地址覆盖该值。

也许你只是在考虑第一种情况，而我很肯定，如果没有任何“帮手”，你就不能绕过金丝雀。唯一的办法就是用暴力来强化它的价值。

在发生任意写入(可能发生在格式字符串(旧类型漏洞)或堆漏洞)的情况下，您只需覆盖堆栈就可以避免金丝雀地址。

N.B.：任意写入仍然很难实现