[main_arena_offset] libc파일에서 main_arena 오프셋 구하기
2019. 1. 27. 15:24
이 놈의 main_arena offset을 못구해서 CTF 시간내에 문제를 못푼 적이 있다.
(그것도 2번씩이나 ㅠㅠ.. 둘다 18.04환경이였는데; 필자가 18.04를 쓰지않는다.)
그래서 대체 어떻게하면 주어진 라이브러리파일(libc.so)에서 main_arena offset을 구해서 leak된 main_arena+88(or+96)와 계산하여
lib_base 주소를 구할까하며 찾아보다가 찾게 된 프로그램이다.
github : https://github.com/bash-c/main_arena_offset
사용법은 간단하다.
Usage:$ main_arena your_libc_path
'Pwnable!!' 카테고리의 다른 글
| System Call Table x86 x64 (0) | 2019.05.11 |
|---|---|
| [Reverse Connect] dup2, 리버스쉘, reverse (0) | 2019.04.29 |
| [C] read 함수 (0) | 2019.01.21 |
| Heap Overflow Chunk Size 조작 (feat. invalid next size ) (0) | 2018.10.09 |
| gdb에서 __malloc_hook / __free_hook 주소 찾기 (0) | 2018.10.06 |