Комментарии 5
спасибо за статью.
Скажите, а KasperskyOS собирается с поддержкой shadow stack? Если да, то нужна ли еще канарейка?
Здравствуйте! Спасибо за хороший вопрос!
> Скажите, а KasperskyOS собирается с поддержкой shadow stack?
KasperskyOS собирается и на тех платформах, где нет возможности поддержать shadow stack
> Если да, то нужна ли еще канарейка?
Одновременное использование shadow stack и канарейки, кажется, избыточно. Тем более shadow stack заметно лучше по производительности, чем софтварная канарейка
Хабр торт!
Спасибо, подобного качества материал я уже не упомню, когда и видел.
Отличная интересная статья, все объяснено простыми словами и очень доходчиво! Спасибо!
Вопрос:
strcpy(password, your_buf);
Функция strcpy обладает следующей сигнатурой: strcpy(dst, src). По этой причине не совсем понятно, как злоумышленник вычитвает стек, если пароль не имеет \0 в конце строки.
Если написатьstrcpy(your_buf, password), то стновится понятнее. Может быть, тут опечатка, либо я что-то не понимаю
Стековые канарейки и где они обитают. Приручаем один из ключевых харденингов