打exit_hook,如何找exit_hook的偏移

最近在打比赛的时候,一眼就知道咋做了,打exit_hook为one_gadget

但是泄露出libc之后,没法找到exit_hook的偏移,所以没能拿到一血。搜了好多,

总结大概就是exit_hook不是真实存在的,而是函数指针,所以找到合适的函数指针就可以,在看了好多文章之后,发现,一个是改 rtld_lock_default_lock_recursive 或 rtld_lock_default_unlock_recursive 为 one_gadget , 另一个更通用就是改 rtld_lock_default_lock_recursive 和 rtld_lock_default_unlock_recursive 为 system ,并且把 _rtld_global._dl_load_lock.mutex的值改为 /bin/sh\x00。

_rtld_global 与的 ld 的偏移不变,而 ld 与 libc 的偏移也不变,而如果题目只给了一个libc文件,那么就能找另一个了,就是__libc_atexit,

可以在给的libc文件里找__libc_atexit的偏移,应该是在最下面

然后把这个指针改为one_gadget就可以碰运气了

相关推荐
RustCoder2 小时前
RustNet:使用 Rust 开发的跨平台网络监控工具
安全·rust·开源
骥龙5 小时前
1.2、实战准备:AI安全研究环境搭建与工具链
人工智能·python·安全
AORO20255 小时前
防爆手机与普通的区别:应用场景、功能、未来发展
网络·5g·安全·智能手机·信息与通信
TaasLabs5 小时前
MediSec首批参会名单 | 301医院、西门子、联影、GE、阿斯利康等20多家医疗机构安全人员齐聚!
安全
Wang's Blog5 小时前
Linux小课堂: SELinux安全子系统原理与Apache网站目录访问问题解决方案
linux·安全·apache
007tg11 小时前
LINE 账号安全与权重提升实战指南:行为模拟与风控规避策略
安全
数据库安全16 小时前
《金融电子化》:构建金融韧性运行安全体系:从灾备管理到主动防御新范式
大数据·安全·金融
会开花的二叉树19 小时前
应用层网络协议深度解析:设计、实战与安全
网络·网络协议·安全
红树林0719 小时前
beef-xss网页无法访问
安全·web安全·xss
wanhengidc19 小时前
站群服务器都有什么作用
服务器·安全·智能手机·玩游戏