学习于:关于IO leak的学习总结 | ZIKH26's Blog
一,前置背景知识:
当开启了FULL RELRO保护,以及没有show等函数的时候,我们可以通过篡改_IO_2_1_stdout_结构体中_IO_write_base和flags等来绕过源码中的检查(可以去搜索一下看看更好理解),当程序遇到puts函数的时候,使得我们可以打印出_IO_write_base与_IO_write_ptr之间的东西(听同学讲这个之后,一直没搞懂_IO_write_ptr和_IO_write_end的区别,它们存的东西是一样的,但是在一些地方用的是ptr又有一些地方用的是end),其他的关于FILE结构体我在这就不多作讲述,wiki以及其他师傅写得文章讲的都很好。
二,利用方法:
首先我们要利用它来泄露libc地址,我们都知道_IO_2_1_stdout_结构体的地址后三位是不会变的
标签:index,题目,IO,libc,leak,add,io,p64 From: https://www.cnblogs.com/ModesL/p/17796695.html