当有GS保护的程序出现栈溢出时,程序返回时检测到cookie 不一致,会直接结束进程,或者提出一个 int3 异常。
这种情况下,fuzz 要如何检测异常呢?
PS: 最近用peach fuzz协议的时候,就遇到了这个问题。peach 本身可以使用调用 windows debug api 去附加目标进程,但是它会忽略掉 int3 异常,原因是每次附加都会首先触发一个int3 异常,所以必须要忽略掉 int3 异常。 这样的话,如果目标进程出现栈溢出,peach 就无法检测到。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
