2023.7.20

合集 - 2023暑假打卡(47)

1.2023.7.152023-07-152.2023.7.162023-07-163.2023.7.172023-07-174.2023.7.182023-07-185.2023.7.192023-07-19

6.2023.7.202023-07-20

7.2023.7.212023-07-218.2023.7.222023-07-229.2023.7.232023-07-2310.2023.7.242023-07-2411.2023.7.252023-07-2512.2023.7.262023-07-2613.2023.7.272023-07-2814.2023.7.282023-07-2815.2023.7.292023-07-2916.2023.7.302023-07-3017.2023.7.312023-07-3118.2023.8.12023-08-0119.2023.8.22023-08-0220.2023.8.32023-08-0321.2023.8.42023-08-0422.2023.8.52023-08-0523.2023.8.62023-08-0724.2023.8.72023-08-0725.2023.8.82023-08-0826.2023.8.92023-08-0927.2023.8.102023-08-1028.2023.8.112023-08-1129.2023.8.122023-08-1230.2023.8.132023-08-1331.2023.8.142023-08-1432.2023.8.152023-08-1633.2023.8.162023-08-1634.2023.8.172023-08-1735.2023.8.182023-08-1836.2023.8.192023-08-1937.2023.8.202023-08-2038.2023.8.212023-08-2139.2023.8.222023-08-2240.2023.8.232023-08-2341.2023.10.52023-10-0542.2023.10.72023-10-0743.2023.10.82023-10-0844.2023.10.152023-10-1645.2023.10.252023-10-2546.2023.10.282023-10-2847.2023.11.82023-11-08

收起

今天学了ctfwiki上ret2dlresolve的stage4。刚开始看到那个exp，给我看傻了。有种熟悉感，但是这种熟悉感来自于我刚开始学Partail RELRO的时候，因为嫌ctfwiki里的六个阶段太麻烦就去找博客看，结果被exp里的各种看不懂作用的代码劝退了。今天看的是伪造符号表项的代码，又看到了那种看不懂的熟悉感。

首先是刚开始的align不知道是干什么的，往后看，不知道符号表的表项下标为什么那样算，再往后看，不知道r_info为什么那么算。然后去找博客看，把_dl_runtime_resolve函数从重定位表跳到符号表的过程了解了一下，回来按照自己的思路推了推发现还是不明白exp里写的东西。最后索性先不去看exp，自己按照整体的过程推了一遍，然后反过来去推exp里的那些过程。中间又遇到个问题，r_info = (index_dynsym << 8) | 0x7这段代码，最后的0x7不知道什么意思，为什么是0x7。又去找博客看，然后知道了这是原本r_info最后两个十六进制位的数，函数一般这里都是0x7，用左移8位加上按位或0x7便能将下标还原成r_info......中间过程让我掉了不少头发，好在最后把代码一步步都看懂了。倒是最后留了一个align，还是不清楚它具体发挥了什么作用，便去问了学长，明白了是用来进行数据对齐的。

本来今天计划要把ret2dlresolve的Partial RELRO看完的，结果只看了个stage4。有点惭愧，好在是学到了不少东西。