|
|
|---|---|
|
|
|
|
|
嗯,user模式启动,cgi架构为mipsel |
|
|
gdb中target remote 到目标后,运行:libs,可以看到cgi的地址map: 0xff7b5000 0xff7bd000 rw-p 8000 0 <explored> 0xff7d3000 0xff7fa000 r-xp 27000 0 [linker] 0xff7fa000 0xff7fb000 rw-p 1000 26000 [linker] 0xffffa000 0xffffc000 rw-p 2000 0 [stack] 0xffffc000 0xffffe000 r-xp 2000 0 /mnt/c/Users/Administrator/Desktop/test 如上所示,0xffffc000就是cgi的基地址。其中cgi所引用到的so会被map到explored中。 |
|
|
我不清楚是因为没有调试符号还是什么,我的gdb 没办法调试这个程序,运行起来,调试不了,所以通过gdb 找到 so文件的加载地址一直没办法搞  当我这样子去下断点时也是无效断点,没办法运行到那里   |
|
|
直接按ida中的地址下断点肯定不行,需要重定位加上基地址。 你在linux系统中安装一个gdb的pwndbg插件,百度一下。 另外运行不了应该是没有让qemu载入so的原因,请详细的看看qemu说明,如何让虚拟运行的程序载入动态库文件。
最后于 2019-10-3 19:27
被crackwiki编辑
,原因:
|
|
|
|
|
|
 我突然有点明白了怎么可以得到动态库的加载地址, 貌似上面的这个地址计算减去基址=动态库在内存中的加载位置了,刚在ida 动态调试了一下确实在内存中找到了指定偏移的代码。上面这个图中的信息早就得到了,可是一直没觉悟。感谢师傅的提点
|
|
|
嗯,但是没有实机啊,就是自己想要复现漏洞,然后自己下载固件自己搞 
|
crackwiki
海中月
