[gdb] 로컬/서버의 라이브러리 다른 경우

서버의 라이브러리 정보 찾는 방법

서버에서 어떻게든 주소 하나 leak해서 뒤에 3자리(16진수) 입력해주면 됨 (왜냐하면 aslr나 pie 적용되어있어도 뒤에 12bit는 똑같음 페이지 기법 때문에)

https://libc.blukat.me/?q=__libc_start_main_ret%3A18a 

libc database search

 

아래는 서버의 main return 주소 익스플로잇 한것임

라이브러리가 동일하면 bf7이 일정한 것을 볼 수 있음. 따라서 위 프로그램 이용하면됨

 

예)

이렇게 서버의 라이브러리가 어떤 라이브러리인지 나온다. 

 

오프셋도 쉽게 찾을 수 있음. 위에 All Symbols에 들어가면 

이런식으로 심볼들의 주소 혹은 오프셋이 나옴

로컬에서 어떤 라이브러리를 디버깅할 때 로드하는지?

gdb에서 info sharedlibrary 입력해주면 어떤 라이브러리 사용하고 있는지 나옴

 

https://dreamhack.io/forum/qna/2612/

libc database search 이렇게 사용하는게 맞나요??