defcon2015 r0pbaby 풀고 알게 된 것들

느낀점 : ROP 어렵다 .  아직까지 오프셋 계산 왔다 갔다 하는게 적응이 되지 않는다. 

알게 된 것  : 

pop rdi ; ret ;  (system함수의 인자는 rdi) 

libc 주소를 보는 법 : pwngdb 실행 후 ctrl+c로 인터럽트 걸고, vmmap 이용해서 살펴 봄

system 함수 주소 보는 법 : pwngdb 실행 후 p system 

여기서 나온 주소와 libc 주소를 이용하여 system함수의 offset값을 구할 수 있음

libc base addr - system_offset = system addr 

여기에서 s는 sfp, r은 ret인 것을 알게됨 

libc.so.6 찾는 방법 

find / -name libc.so.6 2>/dev/null

rp++ 를 사용하는 방법에 대해 알게 됨 : github에 쭉 내려보면 linux만을 위한 실행 바이너리가 존재 

경험치 0.001% 상승 .