在上一篇文章中,我們提到延遲綁定時 dl-resolve(link_map, index) 將實際地址填入 .got.plt 的流程。 現在我們將繼續說明具體要...
在上一篇文章,我們說明整個攻擊手法,而這篇文章將會實作 ret2dlresolve。 以下為本篇所使用的範例程式 #include<stdio.h>...
前幾篇文章中,我們針對 Stack Buffer Overflow 說明了許多不同的攻擊手法與相對應的保護機制。在這幾篇文章中我們都沒有開啟 PIE(可執行區段...