완료됨
라이브러리 베이스주소를 잘 모르겠습니다
find /w 0xf7e01000, 0xf7fb7000, 0xffffd5f4(main argv)
- libc에서 argv 전역변수를 찾는 명령이라고 생각했습니다
0xf7fb65f0 : 찾은결과 (libc argv pointer) - 0xf7e01000(libc가 끝난 이후의 주소로 판단했습니다) 결과가 libc base로부터 argv가 얼마나 떨어져있는지 값이 나오더라구요
어떻게 이렇게 되는지 몰라서 질문남깁니다..
아직 초보라 어렵네요 ㅜㅜ
#시스템해킹
답변
1
Sechack
2024 Invitational Contenders
질문하시려는게 정확히 뭔지는 모르겠지만 저 과정은 틀린게 없습니다. find명령어를 이용해서 main argv의 주소를 찾았고 거기서 libc_base를 빼서 argv와 libc_base의 offset을 구하는 과정입니다. 질문의 의도를 모르겠어서 명확한 답변이 되었을지 모르겠습니다.
더 궁금한게 있으시면 Sechack#1869 (디스코드)로 연락주세요.