在刷题时,遇到了这个题,感觉适合写python脚本(AI打工雾)和练习bash命令的。所以记下。
花一下午时间来做了这题,感觉很有意思,把一些知识串了很多但又不是为套而套,在解题过程难得有“即温习了已有知识,又学习到了新姿势”的感觉。
在libc2.35及以后,glibc将许多的hook都给移除了,例如malloc_hook,free_hook等,导致一些常见的许多堆攻击利用方式几乎都失效了。 高版本后,_IO_FILE 的伪造和对 IO 流的劫持基本上是堆工具的主流思路,但是菜鸡一直看不懂,最近沉下心来看了roderick 佬的文章貌似看懂了点于是小记一下。
这个题目环境有思议,之前接触一个一个差不多的,但是是作为进攻方的视角的,当时的笔记mysql数据库-udf-提权姿势学习。当在应急响应时带着攻击方的思路来看感觉是很微妙的。