Question

안녕하세요.
강의록 중에 해제된 메모리의 tcache_entry 값을 보기 위해
pwndbg> set $chunk=(tcache_entry *)0x555555756260
pwndbg> print *chunk
쓰잖아요. 제 우분투 18 환경에서

동일하게
set $chunk=(tcache_entry *)0x555555602250
하고 해제한 후
pwndbg> print *chunk 했지만
No symbol "chunk" in current context. 이렇게 나오네요
pwndbg> print $chunk
$12 = (tcache_entry *) 0x555555602250
이렇게 나오고요.. 초보자라.. 조작이 익숙치 않네요.
다른 명령어가 있는지요?

#시스템해킹 #기초 #dfb #더블_프리_버그

Answer 1

aslr로 인해 주소가 잘못된 것 같은 느낌인데...

그냥
heap
tcache
등과 같은 기본 명령어가 있습니다.
자세한건 검색찬쓰!

2023.08.22. 14:17

Answer 2

변수를 불러오려면 $ 표시를 붙여야 사용이 가능합니다. 이전에 chunk라는 변수를 저장하여 0x555555756260 값을 저장한 후 이를 불러오기 위해서는 $ chunk로 명시해주셔야 합니다. 현재 이경우 0x555555756260에 해당하는 내용을 보기 위해서는 역참조 기호(*)를 사용하여야 합니다. 따라서 print *chunk가 아닌 print *($chunk) 를 사용하시면 됩니다.

2023.11.22. 23:53