08 2021 档案

one_gadget的一些姿势
发表于 2021-08-22 22:00阅读:4507评论:0推荐:0
摘要:概要 one_gadget是libc中存在的一些执行execve("/bin/sh", NULL, NULL)的片段,当可以泄露libc地址,并且可以知道libc版本的时候,可以使用此方法来快速控制指令寄存器开启shell。 相比于system("/bin/sh"),这种方式更加方便,不用控制RDI 阅读全文 »
posted @ 2021-08-22 22:00 unr4v31 阅读(4507) 评论(0) 推荐(0) 编辑
深入理解-dl_runtime_resolve
发表于 2021-08-20 22:07阅读:2289评论:0推荐:0
摘要:深入理解-dl_runtime_resolve 概要 目前大部分漏洞利用常包含两个阶段: 首先通过信息泄露获取程序内存布局 第二步才进行实际的漏洞利用 然而信息泄露的方法并不总是可行的,且获取的内存信息并不可靠,于是就有了ret2dl_resolve的利用方式。这种方式巧妙的利用了ELF文件格式以及 阅读全文 »
posted @ 2021-08-20 22:07 unr4v31 阅读(2289) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示