2023年9月6日
glibc2.35-通过tls_dtor_list劫持exit执行流程
摘要: glibc2.35删除了malloc_hook、free_hook以及realloc_hook,通过劫持这三个hook函数执行system已经不可行了。传统堆漏洞利用是利用任意地址写改上上述几个hook从而执行system,在移除之后则需要找到同样只需要修改某个地址值并且能够造成程序流劫持的效果。 阅读全文
posted @ 2023-09-06 17:16 蚁景网安实验室 阅读(189) 评论(0) 推荐(0) 编辑