rop_unlibc
文章目录
当无libc文件时rop的思路,
这是对于上一篇rop简单总结的一个补充, 关于一个rop无libc文件,和一些其他的小细节上面的总结,
Dynelf
这是pwntools中内置的一个用于无libc文件时泄露函数地址的工具,
使用方法:
- 一个可以泄露出最少1 byte的payload, 构成函数leak:
def leak(addr):
# xxxx
payload = flat[('a'*n, xxx)]
cn.send(payload)
data = cn.recv()
return data
- dnyelf使用:
d = DynELF(leak, elf = ELF("./xxx"))
sys_addr = d.lookup(