当有GS保护的程序出现栈溢出时,程序返回时检测到cookie 不一致,会直接结束进程,或者提出一个 int3 异常。
这种情况下,fuzz 要如何检测异常呢?
PS: 最近用peach fuzz协议的时候,就遇到了这个问题。peach 本身可以使用调用 windows debug api 去附加目标进程,但是它会忽略掉 int3 异常,原因是每次附加都会首先触发一个int3 异常,所以必须要忽略掉 int3 异常。 这样的话,如果目标进程出现栈溢出,peach 就无法检测到。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工 作,每周日13:00-18:00直播授课
