728x90

pwnable.tw applestore를 풀때 얻었던 지식인데 까먹어서 다시 올린다! ㅠ

 

함수의 got 주소를 박아서 실제주소를 leak 할 때 마냥 leak을 하면 된다.

 

1. libc_base 주소를 구한다.

2. environ = libc_base + libc.symbols['environ'] 로 environ 의 실제주소를 구한다.

3. 구한 environ 을 libc leak 하듯이 출력함수의 인자값으로 줘 satck leak을 한다.

 

 

'PWN > TIP' 카테고리의 다른 글

malloc_hook을 one_shot으로 덮었을 때  (0) 2019.08.26
입력 함수 입력받지 못하는 값 정리  (0) 2019.08.15
exit로 익스하기?  (0) 2019.08.09
스택에 실행권한 주기  (0) 2019.07.16
스택에 실행권한 주기!  (0) 2019.07.16