标签: ret2dl

2 篇文章

春秋杯冬季赛day3 pwn toys非预期解
pwn
|
121
|
0
|

526 字
|
7 分钟
先上结论:非预期解利用ret2dl 题目分析 题目很简单,由于fgets遇到\0不会截断,所以那个if判断很容易绕过 问题是没有可以用的gadget,唯一能操作的就是fgets(s,4919,stdin)里面的s是根据rbp来寻址的,所以可以根据这一点打一个栈迁移 思路分析 第一次,修改rbp到bss上,这样下一次fgets时就可以输入到bss段上 第二次,向bss段上输入fake_link_map和rop链,利用ret2dl将puts函数解析为onegadget(64位可以这样操作,32位是根…
ret2dl栈迁移
ret2dl理论学习
pwn
|
95
|
0
|

544 字
|
8 分钟
struct link_map { Elf64_Addr l_addr; char *l_name; Elf64_Dyn *l_ld;//Dynamic的地址 struct link_map *l_next; struct link_map *l_prev; struct link_map *l_real; Lmid_t l_ns; struct libname_list *l_libname; Elf64_Dyn *l_info[76];//l_info 里面包含的就是动态链接的各个表…
ret2dl