본문 바로가기
[ ★ ]Study/PWNABLE

[Tip] pwntool 함수 offset/plt/got 주소 찾기(pwntools)

by nroses-taek 2018. 11. 6.
반응형

pwtools  를 이용해서 offset 찾기


from pwn import *



ex) system 함수 주소 가져오기

라이브러리 지정 및 변수 명 선언


libc= ELF('./라이브러리')

leak_system = base_addr + libc.symbols['system']



pwtools  를 이용해서 plt/got 찾기


binary = ELF("./파일")

puts_plt = binary.plt['puts']

puts_got = binary.got['puts']

반응형

'[ ★ ]Study > PWNABLE' 카테고리의 다른 글

함수 에필로그 leave ret;  (0) 2018.11.16
[Tip] /bin/sh 주소 찾기  (0) 2018.11.06
Double Free Bug(DFB)  (0) 2017.09.18
Use After Free 취약점  (0) 2017.09.16
system call table 정리  (0) 2017.09.16

댓글