背景 glibc里面有很多未导出的符号，比如一些数据变量、内部函数等等。漏洞利用时有时需要对这些符号进行定位，由于这些符号与libc偏移固定，一般的方式是通过gdb算出这些偏移。但这种方式的弊端在于不能可靠地解析不同glibc下的符号偏移，每次切换不同的libc都需要重新定位。 本文以exit hook中的__libc_atexit为例介绍一种基于…

最近学习exit hook，网上师傅分析exit hook时都一带而过，没有具体分析细节，所以这里通过看源码给大家详细分析一下几种exit hook： __libc_atexit _rtld_global _dl_rtld_lock_recursive _dl_rtld_unlock_recursive 我用的是2.31的libc源码，本文涉及源码…