Libc - ROPgadget
Điều kiện
Để làm được bài này là phải tìm được libc leak hoặc libc base của libc.so.6
Sau đó sẽ tìm offset của gadget "pop rdi ; ret" trên thư viện libc thông qua công cụ ROPgadget.
Khi đó ta sẽ có đủ:
ret = pop rdi + 1
pop rdi
/bin/sh
system()
Kinh nghiệm:
Mình đã hơi cay bài này khi mà các gadget trên file thực thi ELF không có gadget "pop rdi, ret". Sau đó tôi đã loay hoay để ghép các gadget vào với nhau để được pop rdi, ret.
Nhưng do có rất nhiêu gadget và làm tôi hoa mắt lên tôi đã rã từ nó :))
Đây là kinh nghiệm lần đầu làm bài này của tôi.
Last updated
