[求助]一道pwn题，一个libc映射到内存，但是偏移地址改变-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (1)
TopGreen 雪币： 1931 活跃值： (442) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 51 粉丝 0 关注私信	TopGreen (+50.00雪花) 2 楼好吧，这道题看exp就知道了，他是leak got表里地址，而你所说的问题，我一个个解答吧，第一个：为什么你实际调试的偏移跟exp上的偏移不一样？因为你利用的libc.so是不一样的，他是用服务器的libc.so计算出来的，你用的是本地的libc.so计算出来的，内存偏差确实是相同的，一台机子上执行几次都是的，第二个：改成本地执行不了？因为你偏移都没有改，要改成本地的libc的那些偏移，以及one_gadget得到的rce地址都要改为本地的第三个：至于那里为什么要str，这是因为输入的问题，sendline默认是用str类型的，必须转换我写了个本地的exp，仅供参考最后于 2019-4-3 21:51 被TopGreen编辑，原因：上传的附件： exp.py （0.79kb，8次下载） 2019-4-3 21:42 (+50.00雪花) 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (1)

TopGreen

雪币： 1931

活跃值： (442)

能力值：

( LV2，RANK：10 )

在线值：

发帖

回帖

粉丝

关注

私信

TopGreen: (+50.00雪花)
2 楼

好吧，这道题看exp就知道了，他是leak got表里地址，而你所说的问题，我一个个解答吧，
第一个：为什么你实际调试的偏移跟exp上的偏移不一样？因为你利用的libc.so是不一样的，他是用服务器的libc.so计算出来的，你用的是本地的libc.so计算出来的，内存偏差确实是相同的，一台机子上执行几次都是的，
第二个：改成本地执行不了？因为你偏移都没有改，要改成本地的libc的那些偏移，以及one_gadget得到的rce地址都要改为本地的

第三个：至于那里为什么要str，这是因为输入的问题，sendline默认是用str类型的，必须转换

我写了个本地的exp，仅供参考

最后于 2019-4-3 21:51 被TopGreen编辑，原因：

上传的附件：

exp.py （0.79kb，8次下载）

2019-4-3 21:42

(+50.00雪花)

[已解决] [求助]一道pwn题，一个libc映射到内存，但是偏移地址改变 50.00雪花