$ gdb <라이브러리>
(gdb-peda) start
(gdb-peda) print &__malloc_hook
(gdb-peda) print &__free_hook
(gdb-peda) vmmap libc
vmmap libc하고 Start부분이 라이브러리 시작주소임
(gdb-peda)p/x <__malloc_hook or __free_hook> - <라이브러리 시작주소>
(gdb-peda)print &_IO_2_1_stdout_
'포너블(pwn)' 카테고리의 다른 글
| pwnable.kr) fd 문제풀이! (0) | 2022.03.09 |
|---|---|
| pie_leak하는 법 (0) | 2022.03.09 |
| 펌) One Gadget 설치 및 사용법 (0) | 2022.03.07 |
| rtl x86, rop x86 (0) | 2022.02.25 |
| 서버의 라이브러리 버전 알아내는 법 (0) | 2022.02.25 |
