pwn-libc
libc
MASS
发布日期:   2020-10-25
文章字数:   106
阅读时长:   1 分
阅读次数:  

一般题目给出的libc文件由于缺失ld文件我们无法将其与程序链接,强行链接一般都会报错

题目给出的libc一般用来查函数或者字符串偏移,one_gadget。还有一个很重要的就是用LINUX的strings命令查看libc文件 的glibc版本:

matrix@ubuntu:~/PWN/BUU$ strings libc-2.23_x64_1604.so | grep libc
_libc_intl_domainname
__libc_vfork
__libc_current_sigrtmax
__libc_fork
__libc_calloc
.....
...
libc-2.23.so   <================
__libc_freeres_fn
__libc_thread_freeres_fn
__libc_subfreeres
__libc_atexit

  转载请注明: Squarer pwn-libc

 上一篇
Large Bin Attack Large Bin Attack
前言:我感觉这种利用有点借力打力的感觉。 通过实例学习 large bin attack 的原理这里我们拿 how2heap 中的 large bin attack 中的源码来分析,记得看看malloc进行unsortedbin 分配的源码
2020-10-25 CTF-PWN
原理学习
下一篇 
Unsorted Bin Attack Unsorted Bin Attack
概述Unsorted Bin Attack,顾名思义,该攻击与 Glibc 堆管理中的的 Unsorted Bin 的机制紧密相关。 Unsorted Bin Attack 被利用的前提是控制 Unsorted Bin Chunk 的 bk
2020-10-20 CTF-PWN
原理学习
  目录