- 博客(3)
- 收藏
- 关注
RSS订阅原创 [CTF Pwn]第八届强网杯 青少年专项赛 题目clock_in
1、如果运行脚本卡在中间,说明有可能是没有接收到泄露的puts地址,可能本地环境和比赛时的远程环境不一样,需要对这句代码做出一定的修改。这是远程执行的结果,泄露出了'\x7f'开头的puts地址:这是在本地执行的结果,泄露出的地址开头字节是\x74:2、如果脚本运行完毕,报错。
2024-11-24 20:52:22
482
1
原创 C语言dlopen()和dlsym()获取函数的运行时地址
在上面的代码中,dlopen()函数打开了libc.so.6库,然后dlsym()函数查找了printf()函数的地址,并将其存储在printf_ptr指针中。最后,使用(*printf_ptr)调用printf()函数。在C语言中,可以使用库函数dlopen()和dlsym()来获取函数的运行时地址。dlopen()函数用于打开共享库,dlsym()函数用于查找共享库中的符号(函数名),并返回其地址。需要注意的是,使用dlopen()和dlsym()函数获取函数的地址是一种非常底层的操作,需要谨慎使用。
2023-04-29 18:55:12
956
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人