[Tip] /bin/sh 주소 찾기

pwtools  를 이용해서 /bin/sh 찾기

from pwn import *

ex) /bin/sh 함수 주소 가져오기

라이브러리 지정 및 변수 명 선언

libc= ELF('./라이브러리')

leak_binsh = base_addr + list(local_libc.search('/bin/sh'))[0]  / libc.search("/bin/sh").next()

------------------------

기본 gdb 에서

find &system, +99999999,"/bin/sh"

--------

ldd로 어떤 라이브러리 쓰는지 체크 후

strings -tx /lib/libc.so.6 | grep "/bin/sh"

출처: http://shayete.tistory.com/entry/Lv1-Gate [샤의 공간]

strings -tx /lib/libc.so.6 | grep "/bin/sh"

출처: http://shayete.tistory.com/entry/Lv1-Gate [샤의 공간]

strings -tx [사용라이브러리] | grep "/bin/sh"

------

find 명령어

gdb-peda$ find /bin/sh libc