• 2023-09-27深入浅出Ret2dlresolve
    深入浅出探究Ret2dlreslove前言  这个手法是国外作者在2015年提出的,当时的的漏洞利用通常包含两个阶段:第一步先通过信息泄露获得程序的内存布局;第二步才进行实际的漏洞利用。但就是有时候获得不到程序的内存布局,或者获得的被破坏的内存有时不可靠。于是作者提出了ret2dl-res
  • 2023-07-202023.7.20
    今天学了ctfwiki上ret2dlresolve的stage4。刚开始看到那个exp,给我看傻了。有种熟悉感,但是这种熟悉感来自于我刚开始学PartailRELRO的时候,因为嫌ctfwiki里的六个阶段太麻烦就去找博客看,结果被exp里的各种看不懂作用的代码劝退了。今天看的是伪造符号表项的代码,又看到了那种看不懂
  • 2023-07-182023.7.18
    今天又学了一些ret2dlresolve的内容,中间因为一个地方刚开始理解错了ctfwiki上的意思,导致后面的想不明白什么意思,费了不少时间去看博客,翻书,问学长。虽然浪费了一些时间,但期间也学了不少其他的知识。明天还要实习一天去完成学校的实习作业,可能也学不了多少网安的东西,说明一下。
  • 2023-07-172023.7.17
    今天学习弄懂了不少东西,记了一些笔记。学长说我目前这里最关键是栈迁移,然后今天琢磨了不少。进度仍然在ret2dlresolve,这边有点长。在程序链接装载方面又遇到一些新问题,明天要去按照学校要求实习了,不一定有多少时间看ctfwiki,所以打算带本书(程序员的自我修养,或者深入了解计算机系