在ELF（Executable and Linkable Format）文件中， Link Map 是链接器生成的一个详细的内存布局文件，展示了链接过程中各个段的地址、大小和符号表信息。 它用于描述程序在内存中的布局，包括哪些符号被导入、导出，各个节（如.text 、.data 、.bss）的内存地址，依赖库的加载顺序等。 而在我们的pwn中，就有两种专门针对link map的攻击方式. 首先我们来看看栈. 在栈上，利用link map的攻击方法叫做ret2dl-resolve，需要用 ret2dlresolve 的题目的最大特征是不提供 libc …

2019年1月11日 · DynELF是pwntools中专门用来应对没有libc情况的漏洞利用模块，在提供一个目标程序任意地址内存泄漏函数的情况下，可以解析任意加载库的任意符号地址。 本文将对其技术原理进行介绍，其中涉及ELF文件中的hash表、动态符号表、字符串表、Dynamic段，以及link_map结构等内容。 目标程序源代码： char buf[128]; read(STDIN_FILENO, buf, 256); vulfun(); write(STDOUT_FILENO, "Hello,World\n", 13); poc: payload1 = 'a'*140 + p32(plt_write) + …

2024年7月15日 · Linux中提供动态链接库预加载机制，使得用户可以自定义动态链接库，当自定义的动态链接库中存在与默认动态链接库中相同的函数时，会优先使用预加载库中的函数。 从下面可以看到检测是否存在预加载库的方式有三种，一是解析配置文件 /etc/ld.so.preload，二是解析 LD_PRELOAD 环境变量，三是检测 --preload 参数。 处理好预加载信息后，就会通过 _dl_map_object_deps 函数将动态链接库加载进入内存，再设置线程信息。 进行 …

2019年4月29日 · 概述：一道简单的pwn题引出的一种构造非常复杂ROP技巧—ret2dl_resolve。本文将从原理的角度，解析ELF文件以及其延迟绑定的原理，深入解析这一种技术。 题目来源-> 19年全国大学上信息安全大赛:baby_pwn. https://www.ctfwp.com/articals/2019national.html. 题目分析

2020年1月27日 · 在对程序主要逻辑进行分析后发现，程序使用 mmap 开辟一块空间，并且在这块空间内随机选取一个地方作为栈，如下面伪代码所示. __pid_t pid; // [rsp+24h] [rbp-1Ch] . __int64 v7; // [rsp+28h] [rbp-18h] char *cp_stack; // [rsp+30h] [rbp-10h] unsigned __int64 v9; // [rsp+38h] [rbp-8h] . v9 = __readfsqword(0x28u); sub_555555554F35(); puts("Welcome to my house!

2023年7月24日 · 调试的时候发现0x601040处为0，所以a1就是要获取的值的地址，也就是在这可以实现任意地址获取，并写入到data段。 我们可以用这个来获取got表中的read函数真实地址 …

2021年9月1日 · 直接伪造link_map结构体，将原本指向link_map的指针指向我们伪造的link_map，然后伪造其中数据，绕过检查，最后调用array[i]。 这里通常利用largebin attack来将堆地址写到 _rtld_global 这个结构体指针中。

虽然无法直接改写代码段中外部变量/函数的实际地址，但我们可以 将外部变量/函数的实际地址放到数据段的某个位置中，让代码段先引用数据段中的内容，重定位时直接修改这个数据段中保存的地址到外部变量/函数的虚拟地址即可完成重定位，就完成了动态链接. 而这个思路就是实现动态链接的最优思路，他有另一个名称： 地址无关代码 （PIC, Position-independent Code）也就是 GCC 会默认加上的选项 -fPIC. 此时使用到的共享库在虚拟内存中仅存一份，若使用到了共享库中的 …

2020年7月23日 · 首先通过tcache smallbin attack改写global_max_fast,改写fastbin最大大小，然后释放内存到fastbin,arena的hava fastbin chunk就会被置1，可以使用0x100 的fastbin attack申请下main_arena,然后改写link_map附近,link_map相对于libc的偏移远程很可能是不一样的，但只有第四，第五位不一样，爆破 ...

2022年6月23日 · ”Pwn”是一个黑客语法的俚语词,是指攻破设备或者系统,发音类似“砰”，对黑客而言，这就是成功实施黑客攻击的声音——砰的一声，被“黑”的电脑或手机就被你操纵了 .