* 매개변수를 접근할 땐 ebp를 기준으로 접근한다. (ebp를 변경가능하면 매개변수 컨트롤 가능)


* leave ret

leave : mov esp, ebp; pop ebp

ret : pop eip; jmp eip


* gdb

- info reg : 레지스터 정보 보는 명령어

- info proc mapping : 메모리 맵핑 정보를 보는 명령어

- info proc exe 하면 pid가 나오는데 shell cat /proc/{pid}/maps를 입력하면 메모리 맵핑 정보와 rwx 권한을 볼 수 있음


* ldd : 라이브러리 의존성 확인 명령어

$ ldd ./binary | grep libc

libc.so.6 => /lib/libc.so.6 (0x40018000)


* nm : 오브젝트 파일에 포함되어 있는 심볼 리스트 출력 명령어

$ nm /lib/libc.so.6 | grep __execve

00091d48 t __execve


* ROP 가젯 찾기

objdump -s binary | grep c0 --color=auto

objdump -d binary | grep ret -B 3 --color=auto


* gdb ASLR 옵션 끄기

show disable-randomization

set disable-randomization off

'TipNote > Pwnable Tip' 카테고리의 다른 글

Pwnable 팁  (0) 2018.07.11
[Pwnable] Format String Bug 팁들  (3) 2017.07.23

+ Recent posts