摘要:
连接 本地process()、远程remote()。对于remote函数可以接url并且指定端口。 IO模块 下面给出了PwnTools中的主要IO函数。这个比较容易跟zio搞混,记住zio是read、write,pwn是recv、send就可以了。 ELF模块 ELF模块用于获取ELF文件的信息, 阅读全文
摘要:
我们来看一下源代码: 思路是堆溢出unlink漏洞的利用,记住这来之不易的命令: 首先了解一下关于unlink的利用: 0x01 heap chunk的结构: 如果本chunk前面的chunk是空闲的,那么第一部分prev_size会记录前面一个chunk的大小,第二部分是本chunk的size,因 阅读全文