티스토리 뷰
ret 주소를 leak하면 libc_start_main+231/241 주소를 나타내고 있음
오프셋 잘 구하면 libc base를 쉽게 구할 수 있다.
'pwnable > 정리' 카테고리의 다른 글
| glibc exit.c analysis (0) | 2019.11.12 |
|---|---|
| 64bit fsb 정리 (0) | 2019.11.06 |
| kail tool pattern_create / offset (0) | 2018.09.06 |
| pwnable 기법 공부하기 좋은 사이트 (0) | 2018.08.19 |
| mprotect를 이용한 rop (0) | 2018.08.19 |
Comments
최근에 올라온 글
최근에 달린 댓글
TAG
- 해킹
- ebp change
- codegate
- srop
- pwable
- HackCTF
- pwnable.tw
- FSB
- fastbindup
- 본선가고싶다
- glibc
- TLS
- overflow
- hacking
- heap
- oob
- shellcoding
- rt_sigreturn
- pwnable
- tcache
- SQLi
- exit
- stack reusing
- fsop
- fastbin
- Total
- Today
- Yesterday