"PWN" Exploiting and Understanding exit_hook

rtldglobal

本文介绍了如何利用任意写漏洞修改 libc 中的函数地址，从而在 exit 调用 _dl_fini 时执行恶意代码。同时，还列出了 libc-2.23、libc-2.27 和 libc-2.31 中相关函数的地址。

exit libc 任意写漏洞函数地址恶意代码