返回东方编程和堆叠金丝雀

Question

如果没有任何其他“帮助者”绕过金丝雀值，是否可以使用ROP使用ROP？如果是这样，您可以提供一些资源/材料，这些资源/材料进一步说明当人们不用任何其他技术使用ROP时如何完成？

Answer 1

这取决于。
计算机有两种内存访问类型：

• 顺序访问：从缓冲区的开始，您必须完全完全覆盖以下所有字节，最多可buf+len（有效载荷）
• 直接访问：这是任意写作。您可以在精确地址覆盖值您可能

只考虑第一种情况，而且我很确定，如果没有任何“助手”，您就无法绕过金丝雀。唯一的方法是破坏其价值。

如果是任意写的，它可以使用格式字符串（旧类型的漏洞）或堆积漏洞进行，您只需要覆盖堆栈避免避开加那利地址即可。

nb ：任意写作仍然难以实现