参考文章:https://blog.csdn.net/qq_41725312/article/details/90748436
1.通过下断点,在gdb直接使用print 命令查找地址。
2.通过pattern命令填充数据,来确定填充位数。
然后通过找eip的值,确定偏移
3.通过string和readelf查找
4.通过x 命令来查看地址,用来确认地址
5.查看代码
layout 可以显示反汇编代码
6.ldd 查看libc文件相关信息
7.ROP插件查找
8.pwntool
例如:
参考文章:https://blog.csdn.net/qq_41725312/article/details/90748436
1.通过下断点,在gdb直接使用print 命令查找地址。
2.通过pattern命令填充数据,来确定填充位数。
然后通过找eip的值,确定偏移
3.通过string和readelf查找
4.通过x 命令来查看地址,用来确认地址
5.查看代码
layout 可以显示反汇编代码
6.ldd 查看libc文件相关信息
7.ROP插件查找
8.pwntool
例如: