# ldd [파일명]
실행파일이 무슨 라이브러리에 의존하고 있는지 알려줌
$ find / -name <libname> >/dev/null
ex)find / -name libc.so.6>/dev/null
라이브러리 검색
strings -tx [공유 라이브러리] | grep "/bin/sh"
"/bin/sh"주소 구하기
gdb -q {공유라이브러리주소}
print {원하는함수이름}
이렇게 함수 주소랑 /bin/sh주소로 offset을 구해주면 된다
'포너블(pwn)' 카테고리의 다른 글
| rtl x86, rop x86 (0) | 2022.02.25 |
|---|---|
| 서버의 라이브러리 버전 알아내는 법 (0) | 2022.02.25 |
| RTL ret가젯은 언제 넣어줘야하나? (0) | 2022.02.19 |
| python2&3 pwntools설치 (0) | 2022.02.17 |
| rp++ 사용법(x86-x64) (0) | 2022.02.17 |
