- 博客(1)
- 资源 (4)
- 收藏
- 关注
原创 泄露地址和利用总结
已知libc.so 栈执行保护---------->调用libc.so system("/bin/sh") 关闭ASLR system在内存中的地址不会变化 如果elf中调用了print和read,那么我们就可以搜索内存直接调用。 如果开启ASLR, 我们可以根据got得到print@plt和system在libc.so中的偏移得到system 的地址。 read@plt ...
2019-07-17 21:12:28 868 1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人