即主服务器同时存在一个 writer 进程与一个 splicer 进程, 两个进程以不同的用户身份运行, splicer进程并没有写入writer 进程目标文件的权限, 但存在 splicer 进程的数据写入文件的 bug 存在。 有兴趣可以看看漏洞发现者写的原文(https://dirtypipe.cm4all.com/)。作...
函数原型如下: bool __fastcall CreateMove(CCSGOInput* pInput, int slot, unsigned __int8 a3) { // ... } 其中"CCSGOInput"类包含了所有相关数据,具体实现功能就是拦截并修改此指针数据,所以我的入手点就在这个函数。 寻找CreateMove函数 首先使用IDA分析"client.dl...
Offset Info Type Sym. Value Sym. Name + Addend 000000404000 000300000007 R_X86_64_JUMP_SLOT 0000000000000000 puts@GLIBC_2.2.5 + 0 重定位节的作用可以从下面结构体的定义中略窥一二,其中r_offset成员指示出了需要修改的重定位信息位置,r_info成员则指示出了...