保护机制
一般来说遇到的题目保护机制都是全开,其中针对堆利用的主要是PIE(ALSR)和Full Relro,针对前者,需要泄露代码段基址才能利用存储在bss段上的堆指针;针对后者,意味着我们无法修改got表来让其他函数got表指向system。got表无法修改的情况下,往往利用一些hook+onegadget来进行利用。
malloc_hook
该函数是在malloc函数调用前会执行的钩子函数。在程序中,通常malloc_hook的函数地址对应值为0,也就是不会执行任何东西,我们在利用过程中将其覆盖为onegadget地址,这样再执行一次malloc就会执行onegadget。