https://pwnn.me/tags/bruteforce/Recent content in Bruteforce on wh0isthatguyHugo -- gohugo.ioenryan@pwnn.me (wh0isthatguy)ryan@pwnn.me (wh0isthatguy)flag{my_c0pyr1ght}Fri, 28 Apr 2023 00:00:00 +0000https://pwnn.me/blog/brutecanary/Fri, 28 Apr 2023 00:00:00 +0000ryan@pwnn.me (wh0isthatguy)https://pwnn.me/blog/brutecanary/<div class="flex px-4 py-3 rounded-md shadow bg-primary-100 dark:bg-primary-900" > <span class="text-primary-400 pe-3 flex items-center" > <span class="relative block icon"><svg xmlns="http://www.w3.org/2000/svg" viewBox="0 0 512 512"><path fill="currentColor" d="M506.3 417l-213.3-364c-16.33-28-57.54-28-73.98 0l-213.2 364C-10.59 444.9 9.849 480 42.74 480h426.6C502.1 480 522.6 445 506.3 417zM232 168c0-13.25 10.75-24 24-24S280 154.8 280 168v128c0 13.25-10.75 24-23.1 24S232 309.3 232 296V168zM256 416c-17.36 0-31.44-14.08-31.44-31.44c0-17.36 14.07-31.44 31.44-31.44s31.44 14.08 31.44 31.44C287.4 401.9 273.4 416 256 416z"/></svg> </span> </span> <span class="dark:text-neutral-300" ><strong>Images not loading?</strong> Try accessing this site using a VPN.</span> </div> <h2 class="relative group">I. Giới thiệu <div id="i-giới-thiệu" class="anchor"></div> <span class="absolute top-0 w-6 transition-opacity opacity-0 -start-6 not-prose group-hover:opacity-100 select-none"> <a class="text-primary-300 dark:text-neutral-700 !no-underline" href="#i-gi%e1%bb%9bi-thi%e1%bb%87u" aria-label="Anchor">#</a> </span> </h2> <p>Như ở bài <a href="https://hackmd.io/OgqVhSZZR3CCszA9GwcrTA" target="_blank" rel="noreferrer">trước</a> ta đã biết được stack canary là một cơ chế để ngăn chặn buffer overflow. Đây là một giá trị để trước return address và được check trước khi return 1 stack frame nhằm tránh overflow. Do đó để chuyển hướng hoạt động của chương trình, ta cần tấn công bằng 1 trong 2 cách sau: leak hoặc bruteforce stack canary. Trong bài này sẽ tấn công bằng cách thứ 2.</p>