打exit_hook,如何找exit_hook的偏移

最近在打比赛的时候,一眼就知道咋做了,打exit_hook为one_gadget

但是泄露出libc之后,没法找到exit_hook的偏移,所以没能拿到一血。搜了好多,

总结大概就是exit_hook不是真实存在的,而是函数指针,所以找到合适的函数指针就可以,在看了好多文章之后,发现,一个是改 rtld_lock_default_lock_recursive 或 rtld_lock_default_unlock_recursive 为 one_gadget , 另一个更通用就是改 rtld_lock_default_lock_recursive 和 rtld_lock_default_unlock_recursive 为 system ,并且把 _rtld_global._dl_load_lock.mutex的值改为 /bin/sh\x00。

_rtld_global 与的 ld 的偏移不变,而 ld 与 libc 的偏移也不变,而如果题目只给了一个libc文件,那么就能找另一个了,就是__libc_atexit,

可以在给的libc文件里找__libc_atexit的偏移,应该是在最下面

然后把这个指针改为one_gadget就可以碰运气了

相关推荐
火白学安全4 小时前
《Python红队攻防脚本零基础编写:入门篇(一)》
python·安全·web安全·网络安全·系统安全
携欢4 小时前
PortSwigger靶场之Exploiting server-side parameter pollution in a REST URL通关秘籍
前端·javascript·安全
好家伙VCC4 小时前
**发散创新:渗透测试方法的深度探索与实践**随着网络安全形势日益严峻,渗透测试作为评估系统安全的
java·python·安全·web安全·系统安全
人邮异步社区4 小时前
内网攻防实战图谱:从红队视角构建安全对抗体系
网络·安全·web安全
胡耀超5 小时前
大数据平台安全指南——大数据平台安全架构全景:从认证授权到数据治理的企业级实践指南——认证、授权、审计、加密四大支柱
安全·数据治理·数据安全·权限管理·安全架构·hadoop生态·合规审计
深盾科技8 小时前
C/C++逆向分析实战:变量的奥秘与安全防护
c语言·c++·安全
你的人类朋友13 小时前
“签名”这个概念是非对称加密独有的吗?
前端·后端·安全
携欢14 小时前
PortSwigger靶场之CSRF where token validation depends on request method通关秘籍
安全·web安全·csrf
周杰伦_Jay14 小时前
【计算机网络表格图表解析】网络体系结构、数据链路层、网络层、传输层、应用层、网络安全、故障排查
计算机网络·安全·web安全
黄金旺铺18 小时前
从 FinalShell 迁移到 WindTerm:一次安全、高效、开源的终端升级之旅
安全·开源·windterm·finalshell