728x90
서버의 라이브러리 정보 찾는 방법
서버에서 어떻게든 주소 하나 leak해서 뒤에 3자리(16진수) 입력해주면 됨 (왜냐하면 aslr나 pie 적용되어있어도 뒤에 12bit는 똑같음 페이지 기법 때문에)
https://libc.blukat.me/?q=__libc_start_main_ret%3A18a
libc database search
Matches Not found. Sorry!
libc.blukat.me
아래는 서버의 main return 주소 익스플로잇 한것임
라이브러리가 동일하면 bf7이 일정한 것을 볼 수 있음. 따라서 위 프로그램 이용하면됨
예)
이렇게 서버의 라이브러리가 어떤 라이브러리인지 나온다.
오프셋도 쉽게 찾을 수 있음. 위에 All Symbols에 들어가면
이런식으로 심볼들의 주소 혹은 오프셋이 나옴
로컬에서 어떤 라이브러리를 디버깅할 때 로드하는지?
gdb에서 info sharedlibrary 입력해주면 어떤 라이브러리 사용하고 있는지 나옴
https://dreamhack.io/forum/qna/2612/
libc database search 이렇게 사용하는게 맞나요??
libc database search를 사용해서 바이너리의 사용되는 라이브러리를 찾고 있는데요 정보를 맞게 입력했는데 나오질 안네요 ㅠㅠ 뭐가 문제인지 확인 부탁드립니다. ima…
dreamhack.io
'Linux Exploitation > Fundamentals' 카테고리의 다른 글
| [Pwnable] .init_array, .fini_array, _rtld_global (0) | 2023.07.08 |
|---|---|
| [Pwnable] PIE (0) | 2023.05.15 |
| [ROP 시리즈 (3)] 드림핵(Dreamhack) - Return to Library 개념 및 실습 (1) | 2023.04.18 |
| [ROP 시리즈 (2)] PLT, GOT (0) | 2023.04.17 |
| [BOF] Stack Buffer Overflow (스택 버퍼 오버플로우), BOF 기초 및 실습 (2) | 2023.03.29 |
