昨天學習了re2syscall,該方法主要是系統中沒有system()函式,也沒有/bin/sh字串,一般該二進位制程式使用static link靜態連結,可以找到很多的gadget,我們可以利用這些gadget進行系統呼叫
但是在動態連結時,gadget就變少了,也是同樣的沒有system()函式,這時我們需要再函式動態繫結的libc中找,例如經常使用的system、/bin/sh字串,簡單的原理是透過洩露的函式的偏移,猜測二進位制檔案的libc,然後透過libc + system偏移找到system函式的真實地址,/bin/sh字串也同理,透過棧溢位呼叫getshell