摘要:
会慢慢更新的 我发现pwn其实跟算法相似处,就是逻辑、流程,这两个只要是件事情,就都有的共同点。 流程与逻辑: 例如当你构造Ropchain时候,你需要逻辑清晰,而你要明白你为什么能利用这个漏洞时,你需要明白跟这个漏洞有关的函数,它执行时,流程是什么样子的。从这两个点深入探究,可能就是我们所说的挖洞 阅读全文
摘要:
参考https://bbs.pediy.com/thread-250703.htm 介绍 在linux中,有个关于链接库在被链接时的机制叫延迟绑定,即在程序运行时,第一次引用链接库里的函数时,才会链接,跟以往的静态链接不一样,这样可以节省很多内存空间。而在链接过程中,有一个步骤叫重定位,即重新定位函 阅读全文