CTF特训日记day1

因为工作原因扔下了CTF数月,又因为工作原因现在要急速捡起来,于是有了此系列文章。

首先详细阅读了一下这篇文章:
https://roderickchan.github.io/zh-cn/2023-03-01-analysis-of-glibc-heap-exploitation-in-high-version/

将一些自己可能遗漏的或者已经不太熟悉了的house系列重温/学习了一下,收货还是非常多的!感谢作者!

day1刚好赶上了梅老板发新东西,那就先学它吧哈哈哈哈哈

github地址:https://github.com/n132/Libc-GOT-Hijacking

在glibc-2.35以及之前的版本中libc的got表是可写的,这催生了很多种攻击手法,比如house of pig攻击手法的最后一步,比如利用malloc_printerr中的strlen的got等等完成程序控制流的劫持。但是从glibc-2.36及以后,libc.got就不再是可写的了,于是上述攻击手法就失效了,此为背景。

Libc-GOT-Hijacking则是。。。。day1有点事耽误了,过两天再说,今天就先权当复习了吧

你可能感兴趣的:(集训日记,linux,pwn,安全)