0x01.感悟
DynELF对于没有libc的题来说,真的非常好用,可以得到system的地址,比面对几十上百种libc可能的LibcSearcher简直不要太好用,真的是一个好工具!!!
0x02.注意事项
DynELF的使用,也需要注意一些限制条件和具体的使用范围:
- DynELF的原理是在内存中不断搜索地址信息,所以漏洞一定要可以反复的被利用。
- 因为需要输出地址,所以一定需要相关的相关的泄露函数,如write,puts。
- write非常好用,因为几乎不受限制的写出。
- puts函数就有点恼火了,因为会受到x00等字符的干扰而截断,当然,也有相应的解决方案,不过有write最好用write。
0x03.通过题目掌握具体用法
1.pwn-200(XDCTF-2015)--write up
2.pwn-100(L-CTF-2016)--write up
3.welpwn(RCTF-2015)--write up
0x04.发现的问题
这三个题在本地都无法成功得到权限,但通过攻防世界的远程平台却能成功,原理暂时不太清楚,可能和libc环境有关。