Magic Gadget 前言:  我在最近两周接触到了这个技巧,在不断的学习中发现这个技巧的巧妙,运用之广,真的让人惊讶.  帮我解决了此前的栈相关的两道难题,并在TGCTF中抢到only_gets的一血 普遍性:  1._do_global_dtors_aux函数常见于编译后的二进制文件(尤其是 C/C++ 程序),它与 全局对象析构 和 程序终止时的清理逻辑 相关.说明是这个函数普遍存在于二进制文件中  2._libc_csu_init 作为初始化函数,普遍存在于二进制文件中 原理1.re
西湖论剑-linkone前言这是winmt师傅给我的第一个挑战,一道没有任何保护,甚至没有ALSR的iot漏洞挖掘题目.即使漏洞很明显,但是我一共用了两天.基本上碰上了第一次做iot的所有坑,最后还是难逃被🍐的命运…不过也学到了很多很多东西. 正式开始1.前置准备 题目的附件为: debian虚拟机镜像 内核文件 镜像的用户名和密码 启动脚本 其中启动脚本 12#/bin/bashsudo qemu-system-mipsel -M malta -kernel vmlinux-3.2.0-4-4kc-malta -hda debian_wheezy_mipsel_standard.qco
