All Posts

In eza, there exists a potential heap overflow vulnerability, first seen when using Ubuntu for Raspberry Pi series system, on `ubuntu-raspi` kernel, relating to the `.git` directory.

通过控制 `gets` 的写入位置，把 shellcode 放在预设的地方。相比以前不确定的 shellcode 位置，这种方法让我们对 shellcode 的控制更加精确可靠。

RELRO（Relocation Read-Only，重定位表只读）也是一种保护机制，可以有效防止 GOT 表被覆写。

使用格式化字符串漏洞覆盖 GOT 表 get shell

GOT 表存储了动态链接函数的真实地址。如果能修改其中的某个函数地址，就可以控制程序的执行流程。