Pwn De Ring

初心者がPwnを勉強していくために使っている標準出力先です。

research

/proc/self/auxvを用いたCanaryリーク

tl;dr /proc/self/auxvから見れるAT_RANDOMの値が指すメモリの値の末尾1byteを0x00に変更したものがCanaryと等しい。 はじめに /proc配下にはexploitする上で良い情報源となる物が多い。今回はそれらの中でもauxv(auxiliary vector補助ベクトルの略かな?)に…