티스토리 뷰
https://github.com/niklasb/libc-database
이 곳에서 git clone을 이용해서 다운 받을 수 있다.
처음에 설치 해주면 libc들을 수집 해야한다.
./get을 실행하면 자동으로 libc들을 수집해준다.
./add [libc path] 해서 수동으로 추가 할 수도 있다.
libc 파일을 찾을려면,
./find [함수이름] [함수주소] [함수이름] [함수주소]하면 된다. // 하위 3바이트만 입력해도 된다.
이렇게 하면 id와 libc 정보를 알 수 있다.
offset을 구하려면
./dump [위에 나온 libc정보] 하면 offset을 구할 수 있다.
./dump [위에 나온 libc정보] [함수주소] 하면 원하는 함수의 offset을 구할 수 있다.
참고로 ./get 할 때 시간이 오래 걸린다.
'pwnable > 정리' 카테고리의 다른 글
| socat 으로 바이너리 돌리기 (0) | 2018.08.19 |
|---|---|
| 함수이름 문자열 메모리 위치 .dynstr (0) | 2018.08.19 |
| 64bit syscall table (0) | 2018.08.05 |
| gcc 컴파일 옵션 (0) | 2018.08.04 |
| pwntools libc.search로 "/bin/sh" 찾기 (0) | 2018.07.29 |
Comments
최근에 올라온 글
최근에 달린 댓글
TAG
- codegate
- tcache
- rt_sigreturn
- shellcoding
- oob
- SQLi
- heap
- pwnable.tw
- FSB
- exit
- pwable
- TLS
- HackCTF
- fsop
- glibc
- pwnable
- hacking
- srop
- overflow
- 해킹
- fastbindup
- ebp change
- 본선가고싶다
- fastbin
- stack reusing
- Total
- Today
- Yesterday