security/가디언

pwntools process()에서 바이너리를 특정 버전의 libc와 함께 실행시키는 법

민사민서 2023. 8. 24. 23:35

- process로 동적 링커 (ld-2.23.so) 바이너리를 실행시키는데, 인자로 실행시키려는 바이너리 경로 건네줌

- LD_PRELOAD 환경변수를 이용해 특정 버전의 라이브러리 로드함

 

from pwn import *

filename = "./target"
p = process(["../ld-2.23.so", filename], env={"LD_PRELOAD": "../libc-2.23.so"})

 

'security > 가디언' 카테고리의 다른 글

tcache safe linking  (2) 2023.08.26
lab 09 - Heap: unsafe unlink 공략  (0) 2023.08.26
lab 07 - Race Condition  (0) 2023.08.21
lab 08 - Misc  (0) 2023.08.18
lab 07 - Canary Guessing, ROP using Stack Pivoting, Reverse Shell  (0) 2023.08.18