这一段做了一个trace-p的crackme,里面判断当前用户的uid竟然用了程序堆栈中的环境变量之上的一个内存保存的值,而且每次启动验证,这里保存的都是对的uid。一直不了解为什么这里有这个值,直到今天偶然pediy上看到一篇文章,讲手动加载elf,里面链接到了https://lwn.net/Articles/631631/,里面提到了辅助变量,才知道原来这个值是系统提供的辅助变量,uid、euid、gid、egid都保存在这里。
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
