背景 glibc里面有很多未导出的符号,比如一些数据变量、内部函数等等。漏洞利用时有时需要对这些符号进行定位,由于这些符号与libc偏移固定,一般的方式是通过gdb算出这些偏移。但这种方式的弊端在于不能可靠地解析不同glibc下的符号偏移,每次切换不同的libc都需要重新定位。 本文以exit hook中的__libc_atexit为例介绍一种基于…
标签: libc
1 篇文章
标签
Activity 生命周期 1adb调试 1Android 2assembly 1bot 1c 1cbctf 1CentOS 1CISCN2023 1cqhttp 2crypto 1CTF 7dasctf 1debug权限 1decoder 1encoder 1exit 2exp 1exploit 5fastbin 1format string 3free 1free_hook 1GDB 2glibc 2heap 2HID 1hook 1im 1Jeb 1libc 1Linux 6markdown 1MicroSD卡 1MT管理器 1nonebot 1nonebot2 1note 1off-by-null 1off-by-one 1onebot 1OpenSSL 1patch 1plugin 1ptmalloc2 1Pwn 22Pwnagotchi 3pwntools 1python 5qqbot 1quick start 1Raspberry Pi 3RNDIS 1rop 1rsa 1security 1shebang 1shell 1shellcode 1soname 1SQLI 1stack 3unlink 3USB 2Web 1wifi 1Windows 4Wireshark 1WordPress 1wp 7writeup 2wsl 1wt 1xml 1二分查找 1二进制 6代码高亮 1任意地址写 1初始化 1刷系统 1动态调试 1协议 1去广告 1命令行 1堆利用 2安卓 0安卓逆向 2安装 1工具 1广告移除 1应用优化 1开发助手 1弹窗 1微软商店 1插件 1断点 1服务器 1查找区间 1查找算法 1栈 1树莓派 1注册表 1流量分析 1破解 1移动安全 2端口转发 1符号 1算法助手 1算法实现 1终止条件 1编程技巧 1编译原理 0编译器 1网络安全 6美化 1脚本 1边界查找 1逆向 2键盘 1驱动 1鼠标 1