首頁
社區(qū)
課程
招聘
如何不通過一條python語句的方式獲取到`gets_got_addr`的地址

問題描述

老師好,請問exp.py中的語句中的gets_got_addr,如果不通過e.got["gets"]的方式獲取到的話,那么還有其他方式可以查看到對應(yīng)的地址嗎?
圖片描述

問題出現(xiàn)的環(huán)境背景及自己嘗試過哪些方法

在執(zhí)行exp.py腳本時(shí),write_plt_addr = e.plt["write"]報(bào)錯(cuò)如下:

1
2
3
4
5
6
    write_plt_addr = e.plt["write"]
  File "/usr/local/lib/python2.7/dist-packages/pwnlib/elf/elf.py", line 163, in __missing__
    return self[name]
  File "/usr/local/lib/python2.7/dist-packages/pwnlib/elf/elf.py", line 164, in __missing__
    raise KeyError(name)
KeyError: u'write'

于是我通過objdump -d -j .plt ./ret2libc1_32 | grep "write"語句直接獲取到write_plt_addr的地址08048320 <write@plt>:,但不知道如何其他方式獲取到gets_got_addr的地址

收藏
1條回答
Roger 2023-8-13

你可以看pwntools源碼,可以參考ELF類的got方法是如何實(shí)現(xiàn)的

回復(fù)
零基礎(chǔ)入門pwn
  參與學(xué)習(xí)     1808 人
  提問次數(shù)     36 個(gè)
《零基礎(chǔ)入門pwn》,短時(shí)間內(nèi)踏入漏洞利用的大門,快速成為一名合格的pwn題選手
0
我的提問
0
我的回答
0
學(xué)習(xí)收益