728x90
반응형
딱 두개 명령어만 기억하자
┌──(kali㉿kali)-[~/Downloads]
└─$ patchelf --set-interpreter ./ld-50390b2ae8aaa73c47745040f54e602f.so.2 tcache_dup
┌──(kali㉿kali)-[~/Downloads]
└─$ ldd tcache_dup
linux-vdso.so.1 (0x00007ffcde7ea000)
libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x00007f60a2022000)
./ld-50390b2ae8aaa73c47745040f54e602f.so.2 => /lib64/ld-linux-x86-64.so.2 (0x00007f60a2211000)
┌──(kali㉿kali)-[~/Downloads]
└─$ patchelf --replace-needed libc.so.6 ./libc-2.27.so tcache_dup
┌──(kali㉿kali)-[~/Downloads]
└─$ ldd tcache_dup
linux-vdso.so.1 (0x00007ffdfa7a9000)
./libc-2.27.so (0x00007f2de7e45000)
./ld-50390b2ae8aaa73c47745040f54e602f.so.2 => /lib64/ld-linux-x86-64.so.2 (0x00007f2de8238000)근데 만일 권한이 없다고 실행이 안된다?
┌──(kali㉿kali)-[~/Downloads]
└─$ ./tcache_dup
zsh: permission denied: ./tcache_dupld or libc 파일에 실행 권한이 있는지 확인 및 실행 권한을 주고 시도해보자.
┌──(kali㉿kali)-[~/Downloads]
└─$ chmod 777 ld-50390b2ae8aaa73c47745040f54e602f.so.2
┌──(kali㉿kali)-[~/Downloads]
└─$ ./tcache_dup
1. Create
2. Delete
>728x90
반응형
'Tips & theory' 카테고리의 다른 글
| bss 영역 찾기 (0) | 2022.08.05 |
|---|---|
| 유용한 사이트 (0) | 2022.08.03 |
| 함수의 offset은 왜 strings로 찾아지지 않는가? (0) | 2022.08.03 |
| pwntools - elf, symbol을 가져올때 (0) | 2022.08.03 |
| heap tcache poisoning & double free (0) | 2022.08.02 |