-
-
[已解决]
[求助]一道pwn题,一个libc映射到内存,但是偏移地址改变
50.00雪花
-
发表于:
2019-4-3 18:50
2609
-
[已解决] [求助]一道pwn题,一个libc映射到内存,但是偏移地址改变
50.00雪花
libc中setbuf的地址:
0x77F50
libc中system的地址:
0x456A0
那么偏移地址应该是0x77F50-0x456A0=0x328B0
但是实际内存中system在一次执行中的具体地址是:0x7FA43EEAB5D0
实际内存中setbuf在一次执行中的具体地址 是:0x7FA43EEDF620
那么真实的偏移地址
0x34050
我的问题就是
1.为什么会出现这种情况(
这个题目的exp是网上给的,但是把io改成本地,是执行不了的 ,我觉得计算这个问题,希望有大佬能帮我解释一下这个问题,还有,最好能帮我利用libc0x45526这个地址中的gadget。
)
2.到底怎么看出libc的偏移可不可以用(我做了好几题,都是这样,硬是要我从ida中用正在执行程序来计算地址自己算偏移,而不能用libc中的偏移)
3.为什么exp中要io.sendline(str(setbuf_got)),传一个字符串,%ld不是长整型嘛?
以上是汇编的onshot程序
[课程]FART 脱壳王!加量不加价!FART作者讲授!