Стековые канарейки и где они обитают. Приручаем один из ключевых харденингов

Операция выполнена!

info@vsetut.pro

О проекте

Вернуться

Стековые канарейки и где они обитают. Приручаем один из ключевых харденингов

21.03.2025 10:15:45 | Хабр

Хабы: Блог компании «Лаборатория Касперского», Информационная безопасность, C, Программирование, IT-инфраструктура

Хабр, привет! Меня зовут Мария Недяк, я специализируюсь на разработке харденингов нашей собственной микроядерной операционной системы «Лаборатории Касперского» KasperskyOS. Если вкратце: мы стараемся сделать любые атаки на нашу ОС невозможными — или хотя бы очень дорогими :-)

Один из главных инструментов в нашей нелегкой работе — «канарейка» (ну или Stack Canary), которая защищает от базовой атаки переполнения стека. Лично я к работе с этой птичкой уже давно привыкла — набила руку во время многократных CTF-турниров, где без такого харденинга было никуда… Этот бэкграунд очень пригодился мне в «Лаборатории Касперского», когда перед нашей командой встала задача усилить «канарейку» в KasperskyOS.

В статье я подробно объясню, как работает Stack Canary, как ее ломают — и как от этих методов взлома защититься. Сразу скажу: тема непростая, так что для самых любопытных я оставила список полезной литературы в конце текста. Поехали!

Читать далее

Подробнее

Читайте также

Что выбрать – свинец или литий?
21.03.2025 10:10:09 | Хабр

[Перевод] Давайте (не) разрушим монолит. Часть 1
21.03.2025 10:08:31 | Хабр

Графика в смартфонах Google Pixel на чипах Tensor ускорилась до +62 % со свежим обновлением Android
21.03.2025 09:52:43 | ferra.ru

[Перевод] Почему в установщике Windows 95 не использовалась миниатюрная версия Windows 95?
21.03.2025 09:50:22 | Хабр

Российская студия собрала 1,2 млн рублей на русское озвучивание GTA: San Andreas
21.03.2025 09:45:00 | ferra.ru

Экс-главред Игромании Макаренков раскрыл подробности Atomic Heart 2
21.03.2025 09:42:42 | ferra.ru

AMD показала, насколько мощны новые видеокарты RX 9070 и RX 9070 XT
21.03.2025 09:40:35 | Хабр

[Перевод] Продуктовая система как стратегия
21.03.2025 09:36:57 | Хабр

ЦОДы по новым правилам: стоимость строительства может вырасти на 20%
21.03.2025 09:34:53 | it-world

HUAWEI представила наушники FreeBuds 6 с шумодавом и Nearlink
21.03.2025 09:33:41 | ferra.ru

Хакатоны только для гениев? Разбираем самые популярные заблуждения
21.03.2025 09:30:15 | Хабр

Кому достанутся ИИ-сотрудники? Новый Трудовой Ресурс 21 века
21.03.2025 09:28:57 | Хабр

NVIDIA представила суперускоритель Rubin Ultra NVL576 с 15 ЭФЛОПС, потреблением 600 000 Вт и релизом в 2027 году
21.03.2025 09:24:41 | ferra.ru

X (Twitter) подал в суд на Индию из-за «неограниченной цензуры»
21.03.2025 09:21:49 | ferra.ru

Oppo анонсировала защищенный смартфон F29 5G — Snapdragon 6 Gen и IP69 всего за $280
21.03.2025 09:16:40 | ferra.ru

App.Farm CI. Часть IV. Реализуем flow — шагаем к автоматизации разработки
21.03.2025 09:12:49 | Хабр

HDR-видео в SDR и 709 но красочное! ffmpeg
21.03.2025 09:12:07 | Хабр

[Перевод] Препарат от последствий инсульта восстанавливает двигательные функции
21.03.2025 09:11:00 | Хабр

Представлена коллекционная ASUS ROG RTX 5090 Astral с автографом основателя NVIDIA Дженсена Хуанга
21.03.2025 09:08:40 | ferra.ru

Crypters And Tools. Один инструмент для тысяч вредоносных файлов
21.03.2025 09:07:44 | Хабр

Я уехал из России в испанскую глушь, купил дом среди гор и не жалею
21.03.2025 09:04:54 | Хабр

Как установить Windows, если она требует Wi-Fi, а драйверы не «подхватились» и кнопка Далее не работает
21.03.2025 09:00:55 | ferra.ru

В IBM массовые увольнения — 9000 сотрудников покинули компанию
21.03.2025 08:56:39 | ferra.ru

Удешевленная раскладушка Galaxy Z Flip FE выйдет позже Z Flip 7 — у Samsung проблемы с чипом Exynos 2500
21.03.2025 08:40:38 | ferra.ru

Затачиваем меч для вайбкодинга
21.03.2025 08:39:42 | Хабр

NVIDIA выпустит «народные» видеокарты RTX 5060 Ti и RTX 5060 позже ожидаемого
21.03.2025 08:32:38 | ferra.ru

signals в качестве альтернативы useState в React
21.03.2025 08:25:10 | Хабр

HUAWEI представила необычную раскладушку Pura X с соотношением сторон 16:10
21.03.2025 08:23:37 | ferra.ru

Kак обойти капчу Сloudflare Turnsile — или обход Cloudflare разной степени сложности
21.03.2025 08:21:10 | Хабр

Radeon RX 9070 XT возглавила топ-9 видеокарт на март 2025 по версии TechRadar
21.03.2025 08:16:37 | ferra.ru

Как обсчитать когортный анализ в 9 шагов
21.03.2025 08:15:58 | Хабр

Сканируем уязвимости без рутины: «Сканер-ВС 6», API и Telegram-оповещения
21.03.2025 08:15:41 | Хабр

Ротвейлер и другие породы собак, которые считаются агрессивными
21.03.2025 08:15:14 | ferra.ru

Биогибридные микроводоросли и магнитное поле
21.03.2025 08:10:04 | Хабр

В сеть слили первые фото новейшего корабля SpaceX для полетов на Марс — Starship V3
21.03.2025 08:07:37 | ferra.ru

Смотреть все

НОВОСТИ

Два человека пострадали из-за взрыва БПЛА в доме в Ростове-на-Дону
22.03.2025 00:16:26 | Коммерсантъ

Слюсарь сообщил о двух пострадавших в результате удара дрона ВСУ по многоэтажке
22.03.2025 00:12:02 | Life.ru

Новости СВО. ВС РФ освободили Заолешенку и Рубанщину, разбита ракетная база ВСУ под Кировоградом, Зеленский провоцирует Трампа, 22 марта
22.03.2025 00:07:00 | Life.ru

Неизвестные обстреляли иракское консульство в Стамбуле
22.03.2025 00:06:43 | ТАСС

В Минобороны рассказали о подвиге лейтенанта Сарсенова
22.03.2025 00:01:26 | ТАСС

От Мухаммеда Али до Промеса. Кто из звезд спорта принял ислам
22.03.2025 00:00:24 | РБК

Появилось видео момента удара украинского дрона по многоэтажке в Ростове-на-Дону
21.03.2025 23:58:58 | Life.ru

Fox: Трамп рассматривает снятие санкций с Турции
21.03.2025 23:55:33 | ТАСС

21.03.2025 23:48:49 | Life.ru

Из-за атаки БПЛА произошел взрыв в многоквартирном доме в Ростове-на-Дону
21.03.2025 23:46:13 | Коммерсантъ

Над Воронежской областью сбили несколько дронов
21.03.2025 23:45:39 | РБК

В Ростове-на-Дону произошел взрыв в ЖК из-за атаки дрона
21.03.2025 23:43:11 | РБК

Что происходит на протестах после задержания мэра Стамбула. Видео
21.03.2025 23:39:19 | РБК

МВД назвало преференции в РФ для высококвалифицированных кадров из визовых стран
21.03.2025 23:37:15 | ТАСС

"Герани" третий день атакуют Украину с применением новой тактики
21.03.2025 23:35:00 | Российская Газета

Минпромторг предложил ввести маркировку сладостей с 1 сентября
21.03.2025 23:33:50 | РБК

Камера Xiaomi 15 находится на уровне iPhone 16 и Xiaomi 14 Ultra. Так считают авторы DxOMark
21.03.2025 23:31:00 | iXBT.com

Шасси для «Орешника»? Машину для «оружия Судного дня» заметили в Белоруссии
21.03.2025 23:30:51 | Life.ru

Politico сообщила о риске вербовки уволенных Маском чиновников
21.03.2025 23:29:06 | РБК

Мастер спорта СССР по боксу Павел Котов умер на тренировке в возрасте 64 лет
21.03.2025 23:28:11 | ТАСС

Утечка полных спецификаций NVIDIA GeForce RTX 5060 Ti: видеокарты с 16 и 8 ГБ выйдут в апреле
21.03.2025 23:23:54 | PlayGround.ru

Чудовищные процессоры AMD нового поколения. Ryzen Threadripper 9000 засветились в Сети
21.03.2025 23:20:00 | iXBT.com

«Озверевшие людоеды»: В Раде заявили о мести Зеленского украинцам
21.03.2025 23:14:28 | Life.ru

Apple внесет значимые изменения в будущую линейку iPhone 17: сверхтонкий размер, горизонтальная панель камер и другое
21.03.2025 23:14:22 | PlayGround.ru

Военкоры сообщили о мощнейших взрывах в Запорожье после налета "Гераней"
21.03.2025 23:14:00 | Российская Газета

GeForce RTX 5060 Ti теперь полностью рассекречена до анонса
21.03.2025 23:10:00 | iXBT.com

Лидер оппозиции Бэйднок: на Украине "в идеале не должно быть британских военных"
21.03.2025 23:07:13 | ТАСС

На востоке Москвы потушили пожар в расселенном доме
21.03.2025 23:06:59 | ТАСС

Разместившей в соцсетях флаг ЛГБТ москвичке дали 10 суток ареста
21.03.2025 23:05:42 | ТАСС

В Киеве произошли взрывы
21.03.2025 23:05:19 | ТАСС

Автоледи без прав грубо нарушила ПДД и погибла под колёсами пожарной машины — видео
21.03.2025 23:03:46 | Life.ru

Трассировка лучей в играх станет дешевле. Microsoft представила DirectX Raytracing 1.2, обещая революционный прирост производительности
21.03.2025 23:03:00 | iXBT.com

Кличко сообщил о работе ПВО в Киеве
21.03.2025 22:59:48 | РБК

АвтоВАЗ собрал ещё две «Нивы» с новым 1,8-литровым мотором. Фары у машин тоже новые — со светодиодами
21.03.2025 22:55:00 | iXBT.com

ЦБ на полгода продлил ограничения на перевод средств за границу
21.03.2025 22:54:03 | РБК

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro