ret2dl_resolve的原理:

动态链接相关函数_dl_runtime_resolve(link_map_obj, reloc_index)
功能:在第一次调用某函数时运行,绑定其地址到对应的GOT表项
第一个参数link_map_obj一直为GOT[1]的地址
第二个参数reloc_index为被绑定函数在.rel.plt段里的相对偏移
原理:
1.调用_dl_runtime_resolve,修改reloc_index,令其指向伪造在栈里的重定向表表项
2.- 伪造重定向表表项,修改第二项里符号表索引,令其指向伪造在栈内的符号表表项
3.–伪造符号表表项,修改第一项(字符串表偏移),令其指向伪造在栈里的字符串(’ system’)
4.令该函数的参数为写入在栈里的’/bin/sh\x00’的地址,即可getshell

ret2dl_resolve的前提:

1.非Full RELRO -z lazy/norelro
2.无PIE -no-pie
3.能够溢出 -fno-stack-protector

ret2dl-resole 是通过伪造到 .rel.plt , .dynsym, .dynstr里表项里的偏移以及伪造这三个段里的数据结构来达到调用system 函数的目的

ret2dlresolve归纳相关推荐

  1. 读后感与机翻《基于理论的因果迁移:结合实例级的归纳和抽象级的结构学习》

    研究朱松纯FPICU体系的第 3 篇文章 <Theory-based Causal Transfer: Integrating Instance-level Induction and Abst ...

  2. Pandas SQL 语法归纳总结,真的太全了

    作者 | 俊欣 来源 | 关于数据分析与可视化 对于数据分析师而言,Pandas与SQL可能是大家用的比较多的两个工具,两者都可以对数据集进行深度的分析,挖掘出有价值的信息,但是二者的语法有着诸多的不 ...

  3. mysql 二级什么意思_MySQL二级等级考试归纳——PHP篇

    终于到最后一篇了--累死宝宝了-- 基于二级考试的书写的php部分,不会太深,大概就是归纳一下书上有的内容,详细的PHP就科科 之前没接触过PHP,网上好多好教程,真后悔赶时间没去看那些教程直接跟着书 ...

  4. c语言中小数乘法怎样写程序,四年级下册lbrack;小数乘法rsqb;知识点归纳

    与<四年级下册[小数乘法]知识点归纳>相关的范文 北师大版小学数学一年级(上册)知识点归纳 本册教材的教学内容 1 北师大版一年级数学(下册)知识点 一年级下册知识领域及结构图 一. 生活 ...

  5. 网关拓扑结构与功能设计归纳

    引言 本文就网关拓扑结构和常见功能与设计点归纳整理. 一.网络拓扑与流量走向 1.网络拓扑架构 下面是一个比较通用的南北流量网关部署架构,各个层次如下: 终端服务层:公司提供的各种设备.APP等 四层 ...

  6. 异地多活实践与设计思考点归纳

    引言 在异地多活项目整体推过程中的一些注意事项和设计点归纳和整理,抛砖引玉,其中一些点还有待深入探讨和优化. 一.指导事项归纳 1.多活原因归纳 推动多活的原因大体可归纳为以下三种. 高可用架构部署 ...

  7. zookeeper版本更新_Zookeeper归纳

    写在开头: 本章是zookeeper学习归纳,着重于复习盘点zookeeper的大部分知识点. 文章内容输出来源:拉勾教育大数据高薪训练营. 1.什么是zookeeper? Zookeeper 是⼀个 ...

  8. 第五课.可变图结构下的归纳式学习图注意力

    目录 图采样聚合网络 Inductive and Transductive Learning GraphSAGE 算法流程 GraphSAGE与InductiveLearning的关系 损失函数 注意 ...

  9. 生物什么时候学公式计算机,高考生物重要规律性关系及公式精华归纳,转走吧!...

    原标题:高考生物重要规律性关系及公式精华归纳,转走吧! 生物是理科中的文科,虽然大部分知识是让记忆的,但是还是有计算的,而且涉及计算的还是大分值的,为了这个大分值,还是拼了吧!本文总结高中生物中的所有 ...

最新文章

  1. 工业智联网: 基本概念、关键技术与核心应用
  2. 开发日记-20190402
  3. org.xml.sax.SAXParseException; lineNumber: 11; columnNumber: 285; cvc-elt.1.a: 找不到元素 ‘beans‘ 的声明。
  4. Android之列表对话框
  5. LeetCode 1253. 重构 2 行二进制矩阵(贪心)
  6. ProcExp和TaskMgr的列对比
  7. 网站安全之密码明文传输漏洞
  8. foobar2000 for mac(多功能音频播放器)
  9. opengl 加载obj模型
  10. 粒子群算法几个适应度评价函数
  11. 复现 ASPCMS企业建站系统Cookies欺骗漏洞
  12. python 音乐相册_‎App Store 上的“魔力相册-音乐相册、视频电子相册制作工具”...
  13. LeetCode 全站第一,牛逼!
  14. 用计算机制作多媒体作品使用的素材都必须,制作多媒体作品(选择题).doc
  15. 【CRH】列车通过曲线时,曲线半径、超高值与车速的关系
  16. Centos 7 开机一直转圈 提示failed to load SELinux policy freezing的解决方法
  17. 第二证券|医药板块短期轮动加快 机构看好后市机会
  18. FunAdmin开发框架系统V2.3正式颁布了
  19. Java实训步骤第一天
  20. R语言使用levels()函数来查看factor因子变量水平级别(levels)、使用levels参数重新排序因子水平级别、并可视化柱状图

热门文章

  1. 开放下载!《无需从0开发 平头哥教你1天上手蓝牙Mesh应用解决方案》
  2. AnalyticDB for MySQL 3.0基础版重磅发布
  3. K8S环境中NAS卷添加noresvport方法
  4. 坚持探索与落地并重,阿里巴巴云原生之路全景揭秘
  5. 2018年自然语言处理最值得关注的研究、论文和代码
  6. 钉钉推出“钉工牌”,门禁、差旅、员工福利一码通用
  7. 强推!2019年最火的容器、K8S和DevOps入门都在这了
  8. java俄罗斯方块旋转,俄罗斯方块旋转算法研究
  9. mysql怎么多重查询_mysql基于值的多重查询
  10. Vue v-if,v-else-if,v-else的使用