728x90
pwnable.tw applestore를 풀때 얻었던 지식인데 까먹어서 다시 올린다! ㅠ
함수의 got 주소를 박아서 실제주소를 leak 할 때 마냥 leak을 하면 된다.
1. libc_base 주소를 구한다.
2. environ = libc_base + libc.symbols['environ'] 로 environ 의 실제주소를 구한다.
3. 구한 environ 을 libc leak 하듯이 출력함수의 인자값으로 줘 satck leak을 한다.
'PWN > TIP' 카테고리의 다른 글
| malloc_hook을 one_shot으로 덮었을 때 (0) | 2019.08.26 |
|---|---|
| 입력 함수 입력받지 못하는 값 정리 (0) | 2019.08.15 |
| exit로 익스하기? (0) | 2019.08.09 |
| 스택에 실행권한 주기 (0) | 2019.07.16 |
| 스택에 실행권한 주기! (0) | 2019.07.16 |