如何不通过一条python语句的方式获取到`gets_got_addr`的地址-看雪学苑-看雪-安全培训|安全招聘|www.kanxue.com

如何不通过一条python语句的方式获取到`gets_got_addr`的地址

achzet 2023-8-13 730

源自： ROP-Ret2Libc-32位实例详解

问题描述

老师好，请问exp.py中的语句中的gets_got_addr，如果不通过e.got["gets"]的方式获取到的话，那么还有其他方式可以查看到对应的地址吗？
图片描述

问题出现的环境背景及自己尝试过哪些方法

在执行exp.py脚本时，write_plt_addr = e.plt["write"]报错如下：

1

2

3

4

5

6

    write_plt_addr = e.plt["write"]
  File "/usr/local/lib/python2.7/dist-packages/pwnlib/elf/elf.py", line 163, in __missing__
    return self[name]
  File "/usr/local/lib/python2.7/dist-packages/pwnlib/elf/elf.py", line 164, in __missing__
    raise KeyError(name)
KeyError: u'write'

于是我通过objdump -d -j .plt ./ret2libc1_32 | grep "write"语句直接获取到write_plt_addr的地址08048320 <write@plt>:，但不知道如何其他方式获取到gets_got_addr的地址

收藏

1条回答

Roger 2023-8-13

你可以看pwntools源码，可以参考ELF类的got方法是如何实现的

回复

回答

回答问题，请先登录

零基础入门pwn

参与学习 1803 人

提问次数 36 个

《零基础入门pwn》，短时间内踏入漏洞利用的大门，快速成为一名合格的pwn题选手

学习课程

我的问答领取收益

我的提问

我的回答

学习收益

采纳榜

21

10

10

4

4

5

2

6

2

7

2

8

2

9

1

10

1

11

1

12

执着的追求

1

13

1

14

1

15

1

16

1

17

1

18

wx_量身定制

1

19

1

20

1

看雪SRC | 关于我们 | 域名：加速乐 | SSL证书：亚洲诚信 | 安全网易易盾

©2000 - 2024 看雪 / 沪ICP备2022023406号 /

沪公网安备 31011502006611号

邮件