[求助]有关pwn堆题hook的疑问-求助问答-看雪安全社区

最新回复 (2)
selph 雪币： 5234 活跃值： (2621) 能力值： ( LV9，RANK：210 ) 在线值：发帖 10 回帖 11 粉丝 25 关注私信	selph 4 2 楼通过system函数get shell需要参数是字符数组/bin/sh\x00，修改malloc hook指向system函数，那你如何构造这个参数呢？malloc的参数是申请内存的大小，除非这个数字可以超级大，大到能放入指针 2025-8-6 11:14 1
Tokameine 雪币： 4152 活跃值： (9540) 能力值： ( LV12，RANK：470 ) 在线值：发帖 17 回帖 82 粉丝 201 关注私信	Tokameine 3 (+19雪币) 3 楼能，但没必要。从逻辑上推导一下你就会发现，如果你能够修改free hook，那么改成system只需要让它释放内容为/bin/sh命令就能getshell，而如果你要改成one gadget，那就要调整栈和寄存器状态，一般来说如果你能做到改free hook，那这两件事就都能做到了，在此基础上没必要选择更麻烦的方式。至于malloc hook指向system这个属于不太可行的，我记得malloc的参数是限制在int范围内的，只要你的申请大小没办法达到字符串地址，应该是没办法成功的。当然，实际的ctf题目中可以通过限制各种利用方式来限定到特定的利用方法，多想想确实没坏处。 2025-8-6 11:30 (+19雪币) 1
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (2)
selph 雪币： 5234 活跃值： (2621) 能力值： ( LV9，RANK：210 ) 在线值：发帖 10 回帖 11 粉丝 25 关注私信	selph 4 2 楼通过system函数get shell需要参数是字符数组/bin/sh\x00，修改malloc hook指向system函数，那你如何构造这个参数呢？malloc的参数是申请内存的大小，除非这个数字可以超级大，大到能放入指针 2025-8-6 11:14 1
Tokameine 雪币： 4152 活跃值： (9540) 能力值： ( LV12，RANK：470 ) 在线值：发帖 17 回帖 82 粉丝 201 关注私信	Tokameine 3 (+19雪币) 3 楼能，但没必要。从逻辑上推导一下你就会发现，如果你能够修改free hook，那么改成system只需要让它释放内容为/bin/sh命令就能getshell，而如果你要改成one gadget，那就要调整栈和寄存器状态，一般来说如果你能做到改free hook，那这两件事就都能做到了，在此基础上没必要选择更麻烦的方式。至于malloc hook指向system这个属于不太可行的，我记得malloc的参数是限制在int范围内的，只要你的申请大小没办法达到字符串地址，应该是没办法成功的。当然，实际的ctf题目中可以通过限制各种利用方式来限定到特定的利用方法，多想想确实没坏处。 2025-8-6 11:30 (+19雪币) 1
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复