打exit_hook,如何找exit_hook的偏移

最近在打比赛的时候,一眼就知道咋做了,打exit_hook为one_gadget

但是泄露出libc之后,没法找到exit_hook的偏移,所以没能拿到一血。搜了好多,

总结大概就是exit_hook不是真实存在的,而是函数指针,所以找到合适的函数指针就可以,在看了好多文章之后,发现,一个是改 rtld_lock_default_lock_recursive 或 rtld_lock_default_unlock_recursive 为 one_gadget , 另一个更通用就是改 rtld_lock_default_lock_recursive 和 rtld_lock_default_unlock_recursive 为 system ,并且把 _rtld_global._dl_load_lock.mutex的值改为 /bin/sh\x00。

_rtld_global 与的 ld 的偏移不变,而 ld 与 libc 的偏移也不变,而如果题目只给了一个libc文件,那么就能找另一个了,就是__libc_atexit,

可以在给的libc文件里找__libc_atexit的偏移,应该是在最下面

然后把这个指针改为one_gadget就可以碰运气了

相关推荐
数据知道1 小时前
DNS 安全攻防:缓存投毒、DNS 隧道与检测实战
安全·网络安全·缓存·缓存投毒
humors2212 小时前
【转帖】关于防范AI编程工具Claude Code安全后门隐患的风险提示
网络·安全·ai编程
梦帮科技2 小时前
Rust+Tauri+EVM:构建下一代内存安全级数字版权(DRM)主权音频网络与跨链金融系统的技术实践与全景架构
网络·安全·架构·rust·区块链·音视频·web3.py
@insist1234 小时前
系统规划与管理师-信息安全规划概述与安全架构
安全·软考·安全架构·系统规划与管理师·软件水平考试·系统规划与管理工程师
xixixi7777714 小时前
产业全景解读:太空算力、国产芯、国产大模型、6G 空天地、AI 可信身份、后量子安全多线全面突破
人工智能·安全·ai·大模型·数据中心·通信·运营商
m0_4665252915 小时前
新品发布 | 绿盟安全智算一体机,构建“算力、调度、安全“深度融合的AI基础设施
人工智能·安全
hz5678915 小时前
内网视频会议系统建设方案:适合政企单位的安全会议选择
安全·云计算·音视频·实时音视频·信息与通信
2603_9547083115 小时前
全维度容错设计,打造微电网安全运行屏障
服务器·网络·数据库·人工智能·分布式·安全
冰茶丿16 小时前
嵌入式安全第一关:Secure Boot是怎么保护你的设备的?
嵌入式硬件·安全
长风23018 小时前
Day14: 极限异常演练 —— 验证系统韧性与错误告警生成
人工智能·安全