会员
商店
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
Falling_Dusk
首页
新随笔
联系
管理
随笔 - 16
文章 - 0
评论 - 11
阅读 -
7854
05 2024 档案
pwn知识——劫持IO_file_jumps攻击和environ攻击
摘要:导言 哎,异或fd指针真是令人讨厌 IO_file_jumps _IO_lock_t _IO_stdfile,_IO_wide_data(针对宽字节的虚函数表),_IO_FILE_plus(含有stdin,stdout)三者均被定义为IO_file_jumps 原理 IO_file_jumps是一个
阅读全文
posted @
2024-05-11 22:08
Falling_Dusk
阅读(259)
评论(0)
推荐(0)
编辑
公告
欢迎阅读
『2024 年 5月 随笔档案』
昵称:
Falling_Dusk
园龄:
1年4个月
粉丝:
14
关注:
6
+加关注
随笔分类
pwn(13)
随笔档案
2024年11月(2)
2024年9月(1)
2024年5月(1)
2024年4月(3)
2024年3月(3)
2023年12月(2)
2023年11月(4)
评论排行榜
1. pwn知识——格式化字符串漏洞(萌新向)(7)
2. pwn知识——unlink(smallbins)(3)
3. pwn知识——ret2libc(1)
最新评论
1. Re:pwn知识——unlink(smallbins)
可以用glibc_all_in_one切换版本
--Matriy
2. Re:pwn知识——unlink(smallbins)
@wplsyx 确实是有影响的,当时我还没学到这不晓得有异或,所以其实如果要在2.34实现unlink还得移位+异或回去...
--Falling_Dusk
3. Re:pwn知识——unlink(smallbins)
2.34以上,tcache好像有个异或机制,不知道对这个有没有影响
--wplsyx
4. Re:pwn知识——ret2libc
师傅,请问p64(pop_rdi)这一步是什么意思,为什么要先把栈的第一个内容交给rdi,再去执行puts_plt? 自己调试了一下明白了,puts会在执行时输出rdi中存储的字符串地址。这里输出的是...
--薄暮城
5. Re:pwn知识——格式化字符串漏洞(萌新向)
@LL1220 OKOK,感谢你的补充。我都忘了我之前这里还有个遗留问题了hhh,刚刚试了试换成ljust的不同,发现是字节数少了,我当年都没注意到,磕了hhh...
--Falling_Dusk
点击右上角即可分享
