ret가젯은
pop_rdi -> 'bin/sh' -> system@plt로 했는 경우 터질 때
pop_rdi앞이나 system@plt 앞에 넣어주면 된다!
'포너블(pwn)' 카테고리의 다른 글
rtl x86, rop x86 (0) | 2022.02.25 |
---|---|
서버의 라이브러리 버전 알아내는 법 (0) | 2022.02.25 |
리눅스) 라이브러리 검색 (0) | 2022.02.23 |
python2&3 pwntools설치 (0) | 2022.02.17 |
rp++ 사용법(x86-x64) (0) | 2022.02.17 |