学习pwn的一些心得
会慢慢更新的
我发现pwn其实跟算法相似处,就是逻辑、流程,这两个只要是件事情,就都有的共同点。
流程与逻辑:
例如当你构造Ropchain时候,你需要逻辑清晰,而你要明白你为什么能利用这个漏洞时,你需要明白跟这个漏洞有关的函数,它执行时,流程是什么样子的。从这两个点深入探究,可能就是我们所说的挖洞把
最近学堆的时候,发现可以通过画堆栈图来帮助对程序的理解,不过今天写的这个题对指针的认识还是太少了,所以打算写一篇专门讲指针的博客来提醒自己
做题技巧
当程序中初始给的top chunk不够分配时候,会用mmap来分配程序,而mmap分配的程序会分配在libc的基址不远处,可以经过调试获得libc的基址,因为这会是个固定偏移