안녕하세요, 제가 rtldglobal Overwrite 파트의 세 번째 슬라이드에 있는 파이썬 코드를 실습하던 도중, gdb ./dlfini 를 통해 libcbase와 rtldrecursive 간의 오프셋을 구했을 때는 0x20bf60이 나와서 이 값으로 익스플로잇을 시도했는데 잘 되지 않아, python dlfini.py 실행 도중 pause()를 걸고 gdb를 attach해서, libcbase와 rtldrecursive 간의 오프셋을 다시 구했는데 이 때는 0x205f60이란 값이 나왔고, 이 값으로 익스플로잇을 해서 쉘을 획득하는데 성공했습니다. 그리고 두 오프셋의 차이가 [vvar]과 [vdso] 메모리 영역이 ld 라이브러리 앞에 존재하느냐 뒤에 존재하느냐에 따라 달라진다는 것을 알게 되었고, 즉 실행 환경에 따라 libcbase와 ldbase간의 간격이 달라질 수있다고 생각했습니다. 그렇다면 우리가 libcbase와 ldbase의 차이를 정확하게 계산할 수 있는 추가적인 방법이나 기술이 있는지 알고 싶습니다!

예제에서 ./environ1로 컴파일 하였는데 ./path로 실행하는 모습이 있어서 조금 헷갈릴수 있을거같아요

'모듈간 호출 찾기'를 사용하여 검색하면 다른 실행파일 모듈에 있는 함수를 현재 창에서 보고있는 모듈로 호출한 것을 검색할 수 있다는 의미인가요?