libc 주소에서 stack 주소 구하기

2019. 12. 11. 19:59

IDA를 이용해 libc 열기

__libc_start_main에 있는 main 호출문을 보면 environ을 인자로 전달하는데, 이 environ offset을 찾을 수 있음


libc_base + environ_offset에 환경변수 주소가 박혀있는데, 이게 결국 스택주소




저작자표시

'Pwnable!!' 카테고리의 다른 글

FSB 스택값만큼 공백 출력  (0) 2020.04.05
코드분석 & 취약점분석시 지나치지 말아야할 것  (0) 2019.12.11
pwntool aslr 옵션  (0) 2019.12.11
[PIE & Full RELRO] PIE Leak 하기  (0) 2019.10.10
[Leak Technology] Leak by stdout  (0) 2019.10.10

+ Recent posts

티스토리툴바