前言
- 第四届
qwb
,blockchains
的WP
,勿喷 - 题目考查的点子也不是很新,勿喷2333
- 随时欢迎大家来交流,别喷就好,谢谢
- 没有官方
WP
,我只是自己写着玩
前言
dl-runtime-resolve
,详细理解其解析过程elf
文件链接 https://github.com/hitcxy/pwn-challenges/tree/master/study前言
Linux
中如果程序想要调用其它动态链接库的函数,必须要在程序加载的时候动态链接;在一个程序运行过程中,可能很多函数在程序执行完时都不会用到,比如一些错误处理函数或者一些用户很少用到的功能模块,所以ELF采用一种叫做延迟绑定(Lazy Binding)
的做法,基本思想就是当函数第一次被调用的时候才进行绑定(符号查找、重定位等);而在Linux
中是利用_dl_runtime_resolve(link_map_obj, reloc_index)
函数来对动态链接的函数进行重定位的。32
位和 64
位程序的一些简单区别ctf-wiki
中 ret2libc3
system
和 /bin/sh
,泄漏 libc
pwn
的知识,简单记录帮助自己理解
前言
creativityplus
题目creativityplus
题目有个非预期,直接部署一个字节 stop
指令也可以,0x600a600c60003960016000f3
+00
前言
rw2019 montagy
区块链题目WP
见 https://x9453.github.io/2020/01/26/Real-World-CTF-Finals-2019-Montagy/