Tcache memory leak 질문 입니당
Tcache memory leak 마지막 익스플로잇 코드 47번 줄에서 offset 값인 0x3eb780 가
libc base와 _IO_wide_data_2 사이의 offset 값인거 같은데, 혹시 이 값은 어떻게 구했나요? libc.symbols['_IO_wide_data_2'] 로 하면 값이 없다고 합니다.
#시스템해킹
답변
3
wyv3rn
무플 방지 위원회장
몇번째강의 몇번째 페이지인가요
wyv3rn
무플 방지 위원회장
음... 일단 단순히 구하는 방법이라면 실제로 해당 구조체가 가진 값을 보고 계산하시면 구할 수 있습니다.
웹의 libc database에서도 libc만 db에 있다면 구해지고요.
이걸 모르시지는 않을 것 같은데... 제가 질문을 잘못 이해한걸까요? ㅎㅎ
wyv3rn
무플 방지 위원회장
혹시나하여 사족을 달자면,심볼로 주소를 찾는게 이유는 모르겠지만 주소를 정확히 못찾을때도 많습니다.
그래서 저는 보통 직접 찾아서 값을 넣어주고 있습니다.
질문에 대한 답을 알고 계신가요?
지식을 나누고 포인트를 획득해보세요.
답변하고 포인트 받기 지식을 나누고 포인트를 획득해보세요.
