打exit_hook,如何找exit_hook的偏移

最近在打比赛的时候,一眼就知道咋做了,打exit_hook为one_gadget

但是泄露出libc之后,没法找到exit_hook的偏移,所以没能拿到一血。搜了好多,

总结大概就是exit_hook不是真实存在的,而是函数指针,所以找到合适的函数指针就可以,在看了好多文章之后,发现,一个是改 rtld_lock_default_lock_recursive 或 rtld_lock_default_unlock_recursive 为 one_gadget , 另一个更通用就是改 rtld_lock_default_lock_recursive 和 rtld_lock_default_unlock_recursive 为 system ,并且把 _rtld_global._dl_load_lock.mutex的值改为 /bin/sh\x00。

_rtld_global 与的 ld 的偏移不变,而 ld 与 libc 的偏移也不变,而如果题目只给了一个libc文件,那么就能找另一个了,就是__libc_atexit,

可以在给的libc文件里找__libc_atexit的偏移,应该是在最下面

然后把这个指针改为one_gadget就可以碰运气了

相关推荐
独守一片天13 小时前
HarmonyOS 6.1.0 Call Service 来电识别与安全通信怎么设计?
安全·华为·harmonyos
想你依然心痛15 小时前
嵌入式C代码规范:MISRA-C 2012核心规则解读——类型安全与未定义行为深度剖析
c语言·安全·代码规范
Elastic 中国社区官方博客16 小时前
跟踪资金流向:使用 ES|QL 和跨集群搜索追踪洗钱网络
大数据·人工智能·安全·elasticsearch·搜索引擎·金融·全文检索
IT新视界17 小时前
数据要素安全流通服务
安全
微信开发api-视频号协议18 小时前
Codex++安全边界探秘:从模型能力到风险防御
前端·安全·微信·企业微信
枝头玉18 小时前
新160个CrackMe048-monkeycrackme1、049-THraw-crackme8、050-daxxor逆向分析
安全·逆向·crackme·reserve
维基框架18 小时前
Claude Mythos Preview 发布后严重漏洞激增:安全还是营销?
人工智能·安全
技术不好的崎鸣同学19 小时前
[MRCTF2020]PYWebsite 思路及解法
安全·web安全
seven_stars_19 小时前
CVE-2012-1823漏洞复现
安全·靶场·kali
碎碎念_49219 小时前
ACL包过滤、NAT技术、广域网协议
服务器·网络·安全·acl·nat