일단 Environ 은 libc 에 있는 전역변수인데, 이게 무려 stack 의 주소를 담고있다.
따라서 임의읽기 같은 취약점이 있다면 stack 주소를 알아낼수 있는것이다.
나중에 임의읽기랑 fastbin dup이 같이 있는 문제를 낼때 써먹어야지ㅎㅎ
그리고 atexit 는 exit 할떄 실행될 함수를 지정하는건데, 이것도 잘 써먹을수 있을거같다.
_IO_list_all
'Today' 카테고리의 다른 글
| pyjail (0) | 2018.02.08 |
|---|---|
| Gadget (0) | 2018.02.08 |
| sprintf bof (0) | 2018.01.31 |
| got ptr (0) | 2018.01.29 |
| shellcode execute (0) | 2018.01.24 |