magic-gadget

今天偶然看到的一个很神奇的gadget和攻击方法

令我很震惊

原来不是pop ***; ret;这样才叫gadget

只要能被我们所利用

那其就能被称之为gadget

不得不佩服古人的智慧

同时对partial overwrite这门技术有了新的理解

很多时候不能或者说很难泄露libc基址

便可以利用程序中已存在的libc中的地址进行partial overwrite

此时

偏移 is all you need

虽然比赛(SHCTF)时一题也没做出来

但自认收获还是很丰厚的

在不断的调试与改写exp中

也更加感受到了pwn漏洞利用的魅力

以后再写…