Pwn
The_end
可利用点:任意地址写5个字节的数据,已经得知libc的基址
漏洞点:通过IDA F7单步步入exit函数的实现可以发现,exit中会call一个ld.so段的地址,因此我们可以修改ld.so中的那个地址为one_gadget,从而getshell。
babyprintf_ver2
FILE_IO还没有开始学习,待补充!
Pwn
The_end
可利用点:任意地址写5个字节的数据,已经得知libc的基址
漏洞点:通过IDA F7单步步入exit函数的实现可以发现,exit中会call一个ld.so段的地址,因此我们可以修改ld.so中的那个地址为one_gadget,从而getshell。
babyprintf_ver2
FILE_IO还没有开始学习,待补充!
转载于:https://www.cnblogs.com/Saoz/p/9960267.html