江湖风轻

我之前做网站用这个试验过，我分出一个线程每一分钟随机访问一次，cookie能撑挺久的，半天绝对是有的

filename length >= 8 will trigger bug.  stuck: 

Things are getting weird, I try to set the environment variable to output "ld.so" log. When i run "./mandibule ./toinject -e LD_DEBUG=all $(pidof target)", is works. ``` > started. ...>...

For debugging, I defined the "nanosleep" system call in "icrt_syscall.h". ``` _syscall2(SYS_nanosleep,_nanosleep, int, void*, void*) ``` Pause the process for 30 seconds when jumping to the entry address. ``` struct...

> > For debugging, I defined the "nanosleep" system call in "icrt_syscall.h". > > ``` > > _syscall2(SYS_nanosleep,_nanosleep, int, void*, void*) > > ``` > > > > > >...

> > For debugging, I defined the "nanosleep" system call in "icrt_syscall.h". > > ``` > > _syscall2(SYS_nanosleep,_nanosleep, int, void*, void*) > > ``` > > > > > >...

Thanks for your reply. I refactored based on your project. I separated the shellcode into a separate dynamic library. The process of ptrace is placed in a separate program, so...

My English is not good, these are from Google Translate, if my words are offensive, please forgive me.

> @Hackerl 你好，看了你fork后修复的内存泄露，测试了下，内存泄露依旧存在 你指的是重复进行注入，被注入的进程中发生内存泄露？ 可以使用我重构的版本：https://github.com/Hackerl/pangolin 虽然在注入之后会[申请一块内存作为栈](https://github.com/Hackerl/pangolin/blob/master/shellcode/loader/loader.c#L13)，并且不会释放，这种场景用于创建新线程驻留在目标进程中，也适用于golang这种自己管理栈并且栈空间比较小的场景。 但只要不重复注入，就不会有多余的内存泄露。

> > > @Hackerl 你好，看了你fork后修复的内存泄露，测试了下，内存泄露依旧存在 > > > > > > 你指的是重复进行注入，被注入的进程中发生内存泄露？ > > 是的，每次注入完成后，target进程的内存占用就会增长一点 > > > 可以使用我重构的版本：https://github.com/Hackerl/pangolin > > 我测试了下，是可以注入的，但是target在退出的时候有个Segmentation fault > > ``` > [root@localhost bin]# ./target...