magic-gadget

今天偶然看到的一个很神奇的gadget和攻击方法

令我很震惊

原来不是pop ***; ret;这样才叫gadget

只要能被我们所利用

那其就能被称之为gadget

不得不佩服古人的智慧

同时对partial overwrite这门技术有了新的理解

很多时候不能或者说很难泄露libc基址

便可以利用程序中已存在的libc中的地址进行partial overwrite

此时

偏移 is all you need

虽然比赛(SHCTF)时一题也没做出来…

但自认收获还是很丰厚的

在不断的调试与改写exp中

也更加感受到了pwn漏洞利用的魅力

下面进入正题

题目来自magic-gadget

简单复刻了一下

有点意思…

以后再写…

---

2026.3.22

不是

我怎么这么多没写😡

关于栈

我想用一道题来收尾

它叫ret2all

重塑了我的pwn栈世界观

太惊艳了!

我一定会写下来的!

下一篇见!

这一篇嘛

嘿嘿嘿

拜拜!