libc_base 주소 구할때 질문

main_arena가 __malloc_hook +0x10에 존재하니 libc_base = main_arena + 88 - libc.symbols['__malloc_hook'] - 0x10으로도 구할 수 있다는 정보를 찾았는데 이러면 굳이 처음에 라이브러리 릭을 할 필요가 없지 않나요?

#pwnable

작성자 정보

M200is

자기소개

아직 자기소개가 없습니다.

대한민국 🇰🇷

2006

1 팔로잉

4 팔로워

답변 2

main_arena나 malloc hook이나 다 립씨에 매핑된 애들입니다. libc 릭하려면, unsorted bin의 fd bk에 남아있는 main_arena주소를 읽어야되요.

2022.10.08. 08:57

오잉 aslr이 걸려있어 어찌됐던 일단은 구해야하지 않을까요...? ㅎㅎ

2022.10.08. 11:38