ネコのメモ帳 ネコのメモ帳 ·

「PWN」exit_hook 的利用与原理
💡 原文中文,约900字,阅读约需2分钟。
📝

内容提要

本文介绍了如何利用任意写漏洞修改 libc 中的函数地址,从而在 exit 调用 _dl_fini 时执行恶意代码。同时,还列出了 libc-2.23、libc-2.27 和 libc-2.31 中相关函数的地址。

🎯

关键要点

  • 介绍了如何利用任意写漏洞修改 libc 中的函数地址。
  • 在 exit 调用 _dl_fini 时执行恶意代码。
  • 列出了 libc-2.23、libc-2.27 和 libc-2.31 中相关函数的地址。
  • exit 调用时会进行上锁和释放,涉及 _rtld_lock_lock_recursive 和 _rtld_lock_unlock_recursive。
  • 提供了不同版本 libc 中 _rtld_global 和相关函数的地址。
  • 可以将 _rtld_lock_lock_recursive 和 _rtld_lock_unlock_recursive 修改为 OneGadget。
  • 也可以将其修改为 func,并修改 _rtld_global._dl_load_lock.mutex 为 arg1。
🏷️

标签

exit libc 任意写漏洞 函数地址 恶意代码
➡️

继续阅读

  1. Pi-hole原理深度解析:用DNS重写广告分发生态实现全网设备无广告体验
    Pi-hole通过DNS拦截广告和追踪请求,为全网设备提供无广告体验。它维护域名黑名单,阻止广告和恶意网站,运行成本低且性能优越。开源特性增强用户信任,提...
  2. Presentation: Event-Driven Patterns for Cloud-Native Banking - What Works, What Hurts?
    Chris Tacey-Green discusses the shift from synchronous commands to asynchrono...
  3. Article: Building Production-Ready tRPC APIs: The TypeScript Alternative to Apollo Federation
    This article details our migration from Apollo Federation to a TypeScript-bas...
  4. Podcast: Engineering Stable, Secure and Scalable Platforms: A Conversation with Matthew Liste
    In this podcast, Michael Stiefel spoke to Matthew Liste about building and ma...
  5. 梅赛德斯-奔驰构建跨云数据网格,利用Delta Sharing和智能复制技术,将成本降低66%
    梅赛德斯-奔驰正在应对数字化和电动汽车转型的挑战,采用多云架构(AWS和Azure)管理售后数据。为降低跨云数据传输成本,他们利用Databricks D...
  6. 【案例共创】华为云码道+MaaS驱动的智旅纪 - AI时光手账工坊
    本案例介绍了如何利用华为云的CodeArts和MaaS平台,快速构建智能旅行手账应用。用户上传图片后,系统自动提取EXIF信息并识别内容,结合百度地图AP...
👤 个人中心
在公众号发送验证码完成验证