被陌生人带去卫生间啪到腿软,亚洲精品无码AV中文字幕电影网站,国产精品剧情原创麻豆国产

請(qǐng)問一下libc.so.6 里面的所有偏移地址是不是都是一個(gè)值,？

Student 2023-5-23 985

提問者：
xiaofei0115 2020-4-29
請(qǐng)問一下libc.so.6 里面的所有偏移地址是不是都是一個(gè)值？還是加載不同程序的時(shí)候偏移地址也不一樣,？。另外除了找偏移用symbol以，能否在gdb調(diào)式里面找到偏移了？

3條回答

Roger 2023-5-23

一個(gè)so文件加載到內(nèi)存里,，base地址是一樣的，不同的系統(tǒng),，加載的及地址是不一樣的哦，symbol找到的只是靜態(tài)文件偏移

回復(fù) 已采納

Student 2023-5-23

老師您好,，我的意思是您既然泄露出的是一個(gè)地址,，所以按道理應(yīng)該可以直接P32打包發(fā)送。這個(gè)我已經(jīng)測(cè)試是成功的了,，所以說canary.decode('hex')[::-1]這個(gè)是不是就等價(jià)p32的作用,。當(dāng)然canary值也需要int（canary，16） ,那就是p32 的作用就是將16字節(jié)小端輸入,。

回復(fù)

Roger 2023-5-23

對(duì),，等價(jià)的，為了讓你們更了解輸入輸出處理,，我專門這樣寫的,，其實(shí)可以直接U32解包

回復(fù)