-
-
[求助]新人学习Linux (x86) Exploit 开发系列教程中遇到的问题,再求各位师傅指点
-
发表于: 2018-6-14 20:42
-
可能问题不是那么有水平,大佬轻喷,真新人
1.使用 Malloc Maleficarum 的堆溢出
(1)House of Force
求指点:top块的首地址怎那么找,是不是根据堆栈布局找的?如果是,堆的基址怎么找到的?
(2)House of Spirit
求指点:esp怎么找到的,在哪里下断点得到的是教程的esp?
2.Off-By-One 漏洞(基于堆)
求指点:反汇编 _call_tls_dtors()怎么做到的?我找到了这个,有联系么?
3.释放后使用
(1)求指点:下面这段程序是不是有问题?我运行的时候总是报错”done后未预期文件结尾“
(2)求指点:下面这个shell-1,shell-2意思是不是需要再创建一个用户,然后运行程序?
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
|
|
|---|---|
