FSOP细读
io_file中经典利用 核心L_IO_flush_all_lockp函数的利用
利用条件
-
知道libc基地址
_IO_list_all 是作为全局变量储存在 libc.so 中的
_IO_flush_all_lockp(libc 2.23)
三种情况下会被自动触发:
当 libc 执行 abort 流程时
当执行 exit 函数时
当执行流从 main 函数返回时
About 2 min
io_file中经典利用 核心L_IO_flush_all_lockp函数的利用
知道libc基地址
_IO_list_all 是作为全局变量储存在 libc.so 中的
三种情况下会被自动触发:
当 libc 执行 abort 流程时
当执行 exit 函数时
当执行流从 main 函数返回时