杂项小记
(x86)pwn
realloc(p, 0) 在某些版本下有 free(p) 的效果ptrace(PTRACE_SYSCALL) 会在一个 syscall 的进入和退出时触发,但是只会在 int3 执行时触发一次,可以绕 ptrace 沙箱,需要用 ropper 找 ropper --file ./libc.so.6 --opcode 'cc..??..c3'prctl(65, 3) 可以禁止程序申请同时具有 write 和 execute 的段(貌似和环境有关)
Author:Lily_White
Link:https://yutori-natsu.github.io/2025/02/24/杂项小记/
版权声明:本文采用 CC BY-NC-SA 3.0 CN 协议进行许可
Link:https://yutori-natsu.github.io/2025/02/24/杂项小记/
版权声明:本文采用 CC BY-NC-SA 3.0 CN 协议进行许可