- process로 동적 링커 (ld-2.23.so) 바이너리를 실행시키는데, 인자로 실행시키려는 바이너리 경로 건네줌
- LD_PRELOAD 환경변수를 이용해 특정 버전의 라이브러리 로드함
from pwn import *
filename = "./target"
p = process(["../ld-2.23.so", filename], env={"LD_PRELOAD": "../libc-2.23.so"})
'security > 가디언' 카테고리의 다른 글
tcache safe linking (2) | 2023.08.26 |
---|---|
lab 09 - Heap: unsafe unlink 공략 (0) | 2023.08.26 |
lab 07 - Race Condition (0) | 2023.08.21 |
lab 08 - Misc (0) | 2023.08.18 |
lab 07 - Canary Guessing, ROP using Stack Pivoting, Reverse Shell (0) | 2023.08.18 |