반응형
문제 풀면서 기법들을 다 점검해 보고 있는데, main함수의 ret시 __libc_start_main함수로 다시 돌아가는데
[ 주어진 libc파일 중 일부 ]
.text:0001873E add esp, 10h
.text:00018741
.text:00018741 loc_18741: ; CODE XREF: __libc_start_main+1C4j
.text:00018741 sub esp, 0Ch
.text:00018744 push eax ; status
.text:00018745 call exit
이 부분으로 돌아간다고 한다.
근데 막상 gdb로 해서 disassemble해보니까 다르게 나오더라.. ㅂㄷㅂㄷ
pwntool에서는 그냥 symbol로 찾는 거 밖에 없어서 offset구할 때는 제격인데
이렇게 __libc_start_main_ret를 찾는 건 __libc_start_main내에서 exit를 호출하는 곳을 찾으면 될 것같은데,
굳이 이렇게 까지 해야하나 싶고 다른방법이 존재할 것만 같으니까 삽질을 계속 해봐야겠다.
'공부' 카테고리의 다른 글
| SigReturn Oriented Programming (SROP) (0) | 2016.08.13 |
|---|---|
| gs 베이스 주소 구하기 (0) | 2016.05.09 |
| [pwnable.kr] 주저리 (0) | 2016.02.25 |
| Kernel Exploit (0) | 2016.02.22 |
| Template 공부 (0) | 2016.02.09 |
KuroNeko_
KuroNeko