반응형
pwtools 를 이용해서 offset 찾기
from pwn import *
ex) system 함수 주소 가져오기
라이브러리 지정 및 변수 명 선언
libc= ELF('./라이브러리')
leak_system = base_addr + libc.symbols['system']
pwtools 를 이용해서 plt/got 찾기
binary = ELF("./파일")
puts_plt = binary.plt['puts']
puts_got = binary.got['puts']
반응형
'[ ★ ]Study > PWNABLE' 카테고리의 다른 글
함수 에필로그 leave ret; (0) | 2018.11.16 |
---|---|
[Tip] /bin/sh 주소 찾기 (0) | 2018.11.06 |
Double Free Bug(DFB) (0) | 2017.09.18 |
Use After Free 취약점 (0) | 2017.09.16 |
system call table 정리 (0) | 2017.09.16 |
댓글