728x90
반응형
[TOOR] 8,10 공유 라이브러리 & Lazy Binding & Now Binding
What is GOT overwrite
//gcc -o test test.c -z execstack -fno-stack-protector -m32 no-pie
#include <stdio.h>
int main()}
printf("/bin/sh");
}in gdb
plt주소를 알아낸 후
got주소를 확인
원하는 라이브러리 함수의 주소를 알아내고 got주소를 아래 명령어를 통해서 변경
set *got주소 = 바꿀 주소
쉘이 실행되는 것을 확인할 수 있다.
이 글은 옵시디언을 이용해서 작성되었습니다.
728x90
반응형
'TOOR' 카테고리의 다른 글
| [TOOR] 12.1. ROP & ropasaurusrex write_up (0) | 2023.09.24 |
|---|---|
| [TOOR] 11.2. One (Shot) gadget (0) | 2023.09.24 |
| [TOOR] 9.3. aslr_2 write up (미완) (0) | 2023.09.24 |
| [TOOR] 9.2 ASLR_1 write up (0) | 2023.09.24 |
| [TOOR] 9.1. ASLR (0) | 2023.09.20 |
