花名/ID: 天析

邮箱: 2200475850@qq.com

主攻方向: 物联网安全、WEB安全

兴趣爱好: 乒乓球、羽毛球、排球、业余无线电···

备案信息:蜀ICP备19023334号

格式化字符串泄露

got表地址

如果要通过格式化字符串泄露出某个函数的got表地址,需要使用格式化字符串来打印出来,而不能去直接通过:

puts_got = elf.got['puts']  

把 puts_got 当做参数传到:

libc = LibcSearcher('puts',puts_addr) 

去查找 libc,因为 elf.got 获取的是 puts 函数的 got 地址表地址,而不是 got 表里的内容,elf.got 获取到的不是真实地址

文章所属分类:  二进制 

« Android 线性布局 LinearLayout WEB常见漏洞概要 »