首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  2. 问答
  3. 请问一下libc.so.6 里面的所有偏移地址是不是都是一个值?
请问一下libc.so.6 里面的所有偏移地址是不是都是一个值?
Student 2023-5-23 672
源自: ROP-Ret2Libc-32位实例详解

提问者:
xiaofei0115 2020-4-29
请问一下libc.so.6 里面的所有偏移地址是不是都是一个值?还是加载不同程序的时候偏移地址也不一样?。另外除了找偏移用symbol以,能否在gdb调式里面找到偏移了?

收藏
3条回答
Roger 2023-5-23

一个so文件加载到内存里,base地址是一样的,不同的系统,加载的及地址是不一样的哦,symbol找到的只是静态文件偏移

回复 已采纳
Student 2023-5-23

老师您好,我的意思是您既然泄露出的是一个地址,所以按道理应该可以直接P32打包发送。这个我已经测试是成功的了,所以说canary.decode('hex')[::-1]这个是不是就等价p32的作用。当然canary值也需要int(canary,16) ,那就是p32 的作用就是将16字节小端输入。

回复
Roger 2023-5-23

对,等价的,为了让你们更了解输入输出处理,我专门这样写的,其实可以直接U32解包

回复
回答
回答问题,请先登录
零基础入门pwn
  参与学习     1802 人
  提问次数     36 个
《零基础入门pwn》,短时间内踏入漏洞利用的大门,快速成为一名合格的pwn题选手
学习课程
我的问答 领取收益
0
我的提问
0
我的回答
0
学习收益
采纳榜
©2000 - 2024 看雪 / 沪ICP备2022023406号 / 沪公网安备 31011502006611号

邮件