2017. 7. 22. 23:56

## libc에서 "/bin/sh"문자열 주소 찾는 방법


1. pwntools 이용

=> leak_libc = ELF("./leak_libc")
=> binsh = leak_base_addr + list(local_libc.search('/bin/sh'))[0] 


2. strings 이용

=> strings leak_libc | grep bin/sh



Posted by holinder4S