摘要:
总体思想:爆破buf长度 爆破canary find stop_gadgets find brop_gadget find puts()/write() 泄露函数的got地址得到libc 编写ROP 将 socket 输出重定向到输入输出 寻找 “/bin/sh” 的地址。一般来说,最好是找到一块可 阅读全文
摘要:
__libc_csu_init _init _start call_gmon_start deregister_tm_clones register_tm_clones __do_global_dtors_aux frame_dummy __libc_csu_init __libc_csu_fini 阅读全文