완료됨
15 코인
e.plt['read'] 오류
예제 코드를 그대로 실행시킨건데 왜 rop의 read함수를 찾을 수 없다고 나오나요?
pwn에는 아무 이상이 없습니다
❯ python rop.py
[+] Opening connection to host3.dreamhack.games on port 12207: Done
[!] Could not populate PLT: invalid syntax (unicorn.py, line 110)
[*] '/home/unknown/UNKNOWN/Bypass NX ASLR/ROP/together/rop'
Arch: amd64-64-little
RELRO: Partial RELRO
Stack: Canary found
NX: NX enabled
PIE: No PIE (0x400000)
[!] Could not populate PLT: cannot import name arm_const
[*] '/lib/x86_64-linux-gnu/libc.so.6'
Arch: amd64-64-little
RELRO: Partial RELRO
Stack: Canary found
NX: NX enabled
PIE: PIE enabled
[*] Loaded 14 cached gadgets for './rop'
[+] Canary:0x582aa4c215c83500
Traceback (most recent call last):
File "rop.py", line 20, in <module>
read_plt = e.plt['read']
File "/usr/local/lib/python2.7/dist-packages/pwnlib/elf/elf.py", line 163, in __missing__
return self[name]
File "/usr/local/lib/python2.7/dist-packages/pwnlib/elf/elf.py", line 164, in __missing__
raise KeyError(name)
KeyError: u'read'
[*] Closed connection to host3.dreamhack.games port 12207
#시스템_해킹
#공격기법
#rop
#return_oriented_programming
작성자 정보
답변
1
질문자가 채택한 답변입니다. 좋은 지식을 공유해줘서 고마워요!
wyv3rn
무플 방지 위원회장
페이로드 초반부만 한번 보여주시겠어요
바이너리를 ELF로 불러오지 않으셨다거나...
간혹 불러와도 못찾는 경우가 저는 있어서 값을 직접 넣어주는 편입니다