티스토리 뷰
ret 주소를 leak하면 libc_start_main+231/241 주소를 나타내고 있음
오프셋 잘 구하면 libc base를 쉽게 구할 수 있다.
'pwnable > 정리' 카테고리의 다른 글
| glibc exit.c analysis (0) | 2019.11.12 |
|---|---|
| 64bit fsb 정리 (0) | 2019.11.06 |
| kail tool pattern_create / offset (0) | 2018.09.06 |
| pwnable 기법 공부하기 좋은 사이트 (0) | 2018.08.19 |
| mprotect를 이용한 rop (0) | 2018.08.19 |
Comments
최근에 올라온 글
최근에 달린 댓글
TAG
- ebp change
- glibc
- heap
- HackCTF
- codegate
- FSB
- rt_sigreturn
- stack reusing
- hacking
- oob
- 해킹
- pwnable
- exit
- fastbin
- tcache
- 본선가고싶다
- pwable
- overflow
- fsop
- srop
- fastbindup
- TLS
- pwnable.tw
- SQLi
- shellcoding
- Total
- Today
- Yesterday