会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB

- 所有博客
- 当前博客
我的博客我的园子账号设置会员中心简洁模式 ... 退出登录

注册登录

lemon想学二进制

博客园
首页
新随笔
联系
订阅
管理
园子
夜间模式

随笔 - 56 文章 - 0 评论 - 7 阅读 - 15513

当前标签：exit_hook

Adjust one_gadget and hijack exit_hook:hfctf_2020_marksman

lemon想学二进制 2021-01-17 21:19 阅读:287 评论:0 推荐:0 编辑

公告

昵称： lemon想学二进制
园龄： 4年5个月
粉丝： 11
关注： 5

<

2025年3月

>

日

一

二

三

四

五

六

23

24

25

26

27

28

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

1

2

3

4

5

我的标签

uaf(7)
比赛wp(7)
off-by-one(4)
格式化字符串(4)
堆溢出(4)
unlink(3)
off-by-null(3)
_IO_2_1_stdout_(3)
web(2)
tcache attack(2)
reverse study(2)
ret2_dl_runtime_resolve(2)
realloc(2)
pwn(2)
PHP反序列化(2)
fastbin attack(2)
数据结构(2)
三洞合一(2)
逆向难度大(2)
堆风水(2)
更多

随笔档案 (56)

2021年3月(1)
2021年2月(5)
2021年1月(5)
2020年11月(21)
2020年10月(24)

阅读排行榜

1. 64位格式化字符串详解(1464)
2. 延迟绑定机制详解(1296)
3. sql布尔盲注和时间盲注的二分脚本(827)
4. CTF：sctf_2019_easy_heap(723)
5. 2020年全国大学生网络安全邀请赛暨第六届上海市大学生网络安全大赛 pwn部分 writeup(627)

评论排行榜

1. 2020湖湘杯复现(4)
2. 64位格式化字符串详解(2)
3. VMpwn:buuctf-[OGeek2019 Final]OVM(2)

最新评论

1. Re:64位格式化字符串详解
@dasfasd 菜狗整活罢了...
--lemon想学二进制
2. Re:64位格式化字符串详解
兄弟你好嚣张啊
--dasfasd
3. Re:VMpwn:buuctf-[OGeek2019 Final]OVM
@Sketch_Pl4ne 找到__free_hook的地址，然后找到_IO_stdin的地址，这两个地址的相对位置是不变的，在pwndbg下通过distance命令来算出来相对距离...
--lemon想学二进制
4. Re:VMpwn:buuctf-[OGeek2019 Final]OVM
师傅想问一下，“调试一下观察__free_hook-0x8的位置在stdin+0x1090处”，这个调试过程是怎样的呢？
--Sketch_Pl4ne
5. Re:2020湖湘杯复现
@yeeb 师傅谦虚了，互相学习...
--lemon想学二进制

Copyright © 2025 lemon想学二进制
Powered by .NET 9.0 on Kubernetes Theme Bili V2.0.12 by GShang

点击右上角即可分享

微信分享提示