pwntools1 [Tip] /bin/sh 주소 찾기 pwtools 를 이용해서 /bin/sh 찾기 from pwn import * ex) /bin/sh 함수 주소 가져오기라이브러리 지정 및 변수 명 선언 libc= ELF('./라이브러리')leak_binsh = base_addr + list(local_libc.search('/bin/sh'))[0] / libc.search("/bin/sh").next() ------------------------ 기본 gdb 에서 find &system, +99999999,"/bin/sh" -------- ldd로 어떤 라이브러리 쓰는지 체크 후 strings -tx /lib/libc.so.6 | grep "/bin/sh" 출처: http://shayete.tistory.com/entry/Lv1-Gate [샤의 공간].. 2018. 11. 6. 이전 1 다음