ret2dl_resolve to bypass seccomp

前言

  一个通过利用ret2dl_resolve bypass seccomp的demo,主要有几点tips:

  • 通过ret2dl_resolve达到任意地址跳转;
  • 如何找到一个死循环hold住进程;

ret2dl_resolve x64 study

前言

  这篇文章记录ret2dl_resolvex64下的运用场景,这里有2个例子。

x86下栈溢出太小和BROP

前言

  这篇文章主要记录在x86下解决栈溢出空间太小和BROP

ret2dl_resolve exp

前言

  在上篇文章中说过dl_runtime_resolve延迟绑定的技术原理,这篇记录ret2dl_resolve的攻击方法。

got/plt之_dl_runtime_resolve

前言

  在上篇文章中,已经简单介绍了plt/got表的基本知识,但没有深入下去,这篇文章将继续理解动态链接的实现过程,同时也是ret2dlresolve基础知识。

x86 ROP study

  通过两道ctf题学习ROP

PCB鹏程杯2018 writeup

请阅读正文

BCTF2018 Fake3D Study

前言

  这道题跟上道比简单了点,原理唯一的区别就是如何bypass extcodesize,而这个网上也有解决方案,EOSGame中的FOMO3D游戏就发生过这种攻击。

BCTF2018 EOSGame Study

前言

  在写这个study的时候我的exp还在跑,flag还未拿到,但不管结果如何,我都将记录下在这过程中学习到的东西。

bypass pie use partial overwrite2 and libcdatabase

前言

  这篇继续学习PIE bypass和通过libcdatabase查找libc库。

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×