↧
ROP之return to dl-resolve
我们都知道,ELF在执行时,许多函数的地址是lazy binding的,即在第一次调用时才会解析其地址并填充至.got.plt。对于具体这一解析过程是如何完成的,之前并不怎么了解,只知道是在.plt中完成。其实之前Tiger有告诉我有一个名为roputils的工具,利用的就是构造所需信息,直接解析得到system的地址进而ROP。但直到最近才去研究其代码,搞明白这一技术,即return to...
View Article密码学相关的一些代数
CTF比赛中遇到许多密码学的题目,往往最后都转化为相关的代数问题。因此,在这里就经常会用到的一些概念进行归纳总结。原根(primitive root)什么是原根是模 的原根,如果所有与 互素的数,均与 g的某个幂模 同余。换句话说,对于所有与 互素的 ,存在 k使得 。原根存在性对于一般的 ,原根是不一定存在的。比如说,模8就不存在原根。但如果是模素数...
View Article