Open nuoye-blog opened 4 years ago
https://nuoye-blog.github.io/2020/05/19/ce4323a3/
pwnboom1exp一个语义分析的程序,好像是c4编译器(不清楚不了解,毕竟没有上过半节计算机的课),栈、text、symbol都存放在malloc出来的几块大内存上,可以定义全局变量和局部变量,局部变量存在栈上。通过局部变量leak出栈地址,再接着leak libc基地址,最后修改free_hook为onegadget一把梭。在(PS:这里已经有libc地址并且能任意写了,所以还有一大堆的利用
https://nuoye-blog.github.io/2020/05/19/ce4323a3/
pwnboom1exp一个语义分析的程序,好像是c4编译器(不清楚不了解,毕竟没有上过半节计算机的课),栈、text、symbol都存放在malloc出来的几块大内存上,可以定义全局变量和局部变量,局部变量存在栈上。通过局部变量leak出栈地址,再接着leak libc基地址,最后修改free_hook为onegadget一把梭。在(PS:这里已经有libc地址并且能任意写了,所以还有一大堆的利用