前言
很揪心,一直想着用dl_resolve
解决,不过好麻烦,不仅要读还要写,还需要泄露地址,不如rop
简单。
而且了解到libc
中execve('/bin/sh\x00')
的操作,不过由于题目没有setbuf
导致,所以缓冲区就好乱,本地能通,远程却大不了。
代码
from pwn import*
import roputils
def attack_remote_rop2():
context(arch='arm64', os='linux', endian='little', rename_corefiles=False)
context.log_level = 'debug'<