Parital-RELRO的框架如下图,exp见wiki,wiki给出了6个stage,用一句话说就是:把需要的数据结构进行伪造,放到迁移后的bss上,目的是经过计算得到"system",dlresolve后续就能把"system"作为参数在glibc库中查找,并返回system真实地址。
Parital-RELRO的框架如下图,exp见wiki,wiki给出了6个stage,用一句话说就是:把需要的数据结构进行伪造,放到迁移后的bss上,目的是经过计算得到"system",dlresolve后续就能把"system"作为参数在glibc库中查找,并返回system真实地址。