[ctf wiki pwn] stackoverflow:ret2dlresolve系列4(Partial-RELRO机制下的利用方法)
Posted 漫小牛
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了[ctf wiki pwn] stackoverflow:ret2dlresolve系列4(Partial-RELRO机制下的利用方法)相关的知识,希望对你有一定的参考价值。
Parital-RELRO的框架如下图,exp见wiki,wiki给出了6个stage,用一句话说就是:把需要的数据结构进行伪造,放到迁移后的bss上,目的是经过计算得到"system",dlresolve后续就能把"system"作为参数在glibc库中查找,并返回system真实地址。
以上是关于[ctf wiki pwn] stackoverflow:ret2dlresolve系列4(Partial-RELRO机制下的利用方法)的主要内容,如果未能解决你的问题,请参考以下文章
[ctf wiki pwn] stackoverflow:hctf2016-brop wp
[ctf wiki pwn] stackoverflow:hctf2016-brop wp
[CTF Wiki Pwn]Stackoverflow Lab002: ret2shellcode
[CTF Wiki Pwn]Stackoverflow Lab003: ret2syscall