linux에서 lib64의 base address 확인 및 팁
2018. 5. 24. 00:43
Tip.
linux에서 lib64의 base address에서 첫 4byte 는 보통 "\x7fELF" or "\x7f\x45\x4c\x46"이다 그래서 vmmap을 보고 libc의 base address의 첫 4byte를 확인하고 libc인지 확인할 수 있다.
$ldd를 통해서 어떤 라이브러리를 사용하고 있는지 확인할 수 있다.
$ readelf -s /lib/x86_64-linux-gnu/libc.so.5 | grep 'system' 을 이용하여 라이브러리에서 해당 함수의 주소를 찾을 수 있다.
$ strings -a -tx /lib/x86_64-linux-gnu/libc.so.6 | grep /bin/sh 을 이용해서 libc에서 /bin/sh를 찾을 수 있다.
출처: http://gnu-cse.tistory.com/61 [GNU]
'Pwnable!!' 카테고리의 다른 글
| call instruction (0) | 2018.05.27 |
|---|---|
| ROP gadget 찾기 (gdb-peda, rp++) (0) | 2018.05.26 |
| 64bit ROP & 64bit BOF (0) | 2018.05.24 |
| Pwntool gdb attach 및 debug모드 + LD_PRELOAD (0) | 2018.05.23 |
| pwntools를 이용해서 libc에서 함수 및 stdin,stdout 오프셋구하기 (0) | 2018.05.22 |