DynELF
# 概述
由于在 pwn 题中有时候不给 libc,那么需要我们自己通过泄露函数地址来获得 libc 的基地址,而往往 LibcSearcher 无法准确的得到 libc 版本,那么我们就需要利用 DynELF,这是 pwntools 在早期版本就提供了一个解决方案 ——DynELF 类;利用方式与 ret2libc 类似,都是泄露函数地址来计算得到 libc 基址,通俗地讲,DynELF 就是通过程序漏洞泄露出任意地址内容,结合 ELF 文件的结构特征获取对应版本文件并计算对比出目标符号在内存中的地址
并且:
write 函数是最理想的,因为 write 函数的特点在于其输出完全由其参数 s
more...