peanut_xuxin的博客

原创 【ret2dlreslove】2015-xdctf-pwn200-main_no_relro_32 深度解析

由于我们之前将原来.dynstr内的read改成了system，因此我们需要将修改后的.dynstr迁移到.bss段，然后我们再次调用read@plt的时候，会出发dl_runtime_reslove 这样就会跑到bss段这里的.dynstr表，这是因为我们之前将.dynamic中的tag=5的这个结构体中的val修改为了bss的地址，所以调用的时候就会跑到bss段，调用我们伪造的.dynstr表，但是这里就有个问题了？节中的字符串表的地址为伪造的字符串表的地址，并且相应的位置为目标字符串基本就行了。