异或避开敏感字符检测
本地先行异或 加码 避开字符检测
将结果存入data段后
利用ROP的XOR进行解密
最后再读取
`PS:查询段权限 $> readelf -S xxxx` 或者 vmmap!!!
Send 与 Sendline 有巨大差别 不能混为一谈
本地调试要自己加载库libc与ld!!
``` patchelf --set-interpreter ld路径 ./pwn
patchelf --replace-needed libc.so.6 libc路径 ./pwn`
#libc.so.6为需要替换的libc路径 第二个参数是需要加载的glibc的目录 pwn 是二进制文件`
ldd ./bin #查看elf的ld和libc ```
