728x90
반응형

딱 두개 명령어만 기억하자

┌──(kali㉿kali)-[~/Downloads]
└─$ patchelf --set-interpreter ./ld-50390b2ae8aaa73c47745040f54e602f.so.2 tcache_dup 
                                                                                                                   
┌──(kali㉿kali)-[~/Downloads]
└─$ ldd tcache_dup                                                                  
        linux-vdso.so.1 (0x00007ffcde7ea000)
        libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x00007f60a2022000)
        ./ld-50390b2ae8aaa73c47745040f54e602f.so.2 => /lib64/ld-linux-x86-64.so.2 (0x00007f60a2211000)
                                                                                                                   
┌──(kali㉿kali)-[~/Downloads]
└─$ patchelf --replace-needed libc.so.6 ./libc-2.27.so tcache_dup

┌──(kali㉿kali)-[~/Downloads]
└─$ ldd tcache_dup
        linux-vdso.so.1 (0x00007ffdfa7a9000)
        ./libc-2.27.so (0x00007f2de7e45000)
        ./ld-50390b2ae8aaa73c47745040f54e602f.so.2 => /lib64/ld-linux-x86-64.so.2 (0x00007f2de8238000)

근데 만일 권한이 없다고 실행이 안된다?

┌──(kali㉿kali)-[~/Downloads]
└─$ ./tcache_dup 
zsh: permission denied: ./tcache_dup

ld or libc 파일에 실행 권한이 있는지 확인 및 실행 권한을 주고 시도해보자.

┌──(kali㉿kali)-[~/Downloads]
└─$ chmod 777 ld-50390b2ae8aaa73c47745040f54e602f.so.2 
                                                                                                                   
┌──(kali㉿kali)-[~/Downloads]
└─$ ./tcache_dup 
1. Create
2. Delete
>
728x90
반응형
저작자표시 비영리 변경금지 (새창열림)

'Tips & theory' 카테고리의 다른 글

bss 영역 찾기  (0) 2022.08.05
유용한 사이트  (0) 2022.08.03
함수의 offset은 왜 strings로 찾아지지 않는가?  (0) 2022.08.03
pwntools - elf, symbol을 가져올때  (0) 2022.08.03
heap tcache poisoning & double free  (0) 2022.08.02

티스토리툴바