这篇博客探讨了作者在面对复杂问题时,如何选择简单方法避免繁琐的读写操作和潜在的安全风险。文章提到,尽管理解内部操作很重要,但实际应用中,由于特定条件限制,导致在本地和远程环境中行为不一致。博主分享了相关代码并进行了简要总结。
前言
很揪心,一直想着用dl_resolve解决,不过好麻烦,不仅要读还要写,还需要泄露地址,不如rop简单。
而且了解到libc中execve('/bin/sh\x00')的操作,不过由于题目没有setbuf导致,所以缓冲区就好乱,本地能通,远程却大不了。
代码
from pwn import*
import roputils
def attack_remote_rop2():
context(arch='arm64', os='linux', endian='little', rename_corefiles=False)
context.log_level = 'debug'<
最低0.47元/天 解锁文章
扫一扫
624
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
