got表地址
如果要通过格式化字符串泄露出某个函数的got表地址,需要使用格式化字符串来打印出来,而不能去直接通过:
puts_got = elf.got['puts']
把 puts_got 当做参数传到:
libc = LibcSearcher('puts',puts_addr)
去查找 libc,因为 elf.got 获取的是 puts 函数的 got 地址表地址,而不是 got 表里的内容,elf.got 获取到的不是真实地址
got表地址
如果要通过格式化字符串泄露出某个函数的got表地址,需要使用格式化字符串来打印出来,而不能去直接通过:
puts_got = elf.got['puts']
把 puts_got 当做参数传到:
libc = LibcSearcher('puts',puts_addr)
去查找 libc,因为 elf.got 获取的是 puts 函数的 got 地址表地址,而不是 got 表里的内容,elf.got 获取到的不是真实地址