今天依旧没学多少东西,看了64位下不能用和32位同一个办法的原因,好像说是r_info过大导致的,看了伪造link_map部分,知道了一些link_map的内部结构,但也仅限于ret2dlresolve需要的那些,其他我就算想知道也看不懂,也用不到。想搞明白为什么64位时非要用之前的csu的技巧,还专门会ret2csu那里看了一下,但也没看出来什么。
我个人感觉的就是,现在好像光靠看那些现成的代码也看不出什么东西了,想先跳过去学ret2VDSO和SROP,今天去看了一下,好像要比ret2dlresolve短很多,ret2dlresolve那么长那么复杂我都能慢慢啃明白,那接下来的也肯定只是时间问题:)
等栈溢出的部分学完了,再去专门花上几天做一些相关的题目,应该到时候能解决不少现阶段解决不了的疑问:)
浙公网安备 33010602011771号