[pwndbg]
- brva 0x1460
PIE 적용된 파일에 대해 이미지 베이스 기준으로 bp 걸 수 있다
단 'start' 명령어 등을 통해 프로그램이 run 상태여야 한다. rva는 IDA로 분석하면서 파악 가능
[IDA]
- 디컴파일 화면에서 TAB
해당 디컴파일 코드에 대응되는 어셈블리어를 보여준다
- alt + t 후 find all occurences
현재 코드에서 특정 문자열을 찾아주는 역할을 한다
디컴파일 화면에서 ctrl+f가 안 되는 단점 보완
- 'j_' 같이 특정 패턴 드래그 후 alt + 화살표 위/아래
디컴파일 코드 내에서 특정 패턴의 발생 위치로 이동시켜준다
'security > 가디언' 카테고리의 다른 글
lab 09 - Heap: uaf & tcache poisoning in latest libc (0) | 2023.08.26 |
---|---|
lab 09 - Heap: double free bug in old libc(<2.26) (0) | 2023.08.26 |
tcache safe linking (2) | 2023.08.26 |
lab 09 - Heap: unsafe unlink 공략 (0) | 2023.08.26 |
pwntools process()에서 바이너리를 특정 버전의 libc와 함께 실행시키는 법 (0) | 2023.08.24 |