이거 걍 따른 블로그에도 있는 건데 다시 찾을 때 쉬우라고 내 블로그에 씀
> apt install ruby
> gem install one_gadget
> one_gadget /lib/x86_64-linux-gnu/libc.so.6
0x4f2c5 execve("/bin/sh", rsp+0x40, environ)
constraints:
rcx == NULL
0x4f322 execve("/bin/sh", rsp+0x40, environ)
constraints:
[rsp+0x40] == NULL
0x10a38c execve("/bin/sh", rsp+0x70, environ)
constraints:
[rsp+0x70] == NULL'포너블(pwn)' 카테고리의 다른 글
| pie_leak하는 법 (0) | 2022.03.09 |
|---|---|
| malloc_hook, free_hook offset 구하는 법(번외로 stdout도) (0) | 2022.03.07 |
| rtl x86, rop x86 (0) | 2022.02.25 |
| 서버의 라이브러리 버전 알아내는 법 (0) | 2022.02.25 |
| 리눅스) 라이브러리 검색 (0) | 2022.02.23 |
