ltrace ./binary 로 바이너리를 디버깅 하면서 아래와 같이 __libc_start_main부분에서 첫번째 인자에 main의 주소가 나온다.
int __libc_start_main(int *(main) (int, char * *, char * *), int argc, char * * ubp_av, void (*init) (void), void (*fini) (void), void (*rtld_fini) (void), void (* stack_end));
ex)
첫번째 인자인 0x0804874d가 main의 주소다.
기존에는 다른 함수들에 bp를 걸어서 계단형식으로 main을 찾았는데 이제 이 방법으로 해야겠다.
Ref.http://paulo.tistory.com/78?category=654027
'HACKING > System hacking' 카테고리의 다른 글
| memory cheat sheet (0) | 2019.01.17 |
|---|---|
| free_hook으로 Full Relro 우회 (0) | 2018.09.17 |
| vim jail 문제 (0) | 2018.09.08 |
| gdb 멀티프로세스 디버깅 (0) | 2018.08.27 |
| The House of Force (0) | 2018.08.23 |