那些遇到过的问题

有没有办法使用 pwn 工具来查找可执行文件中函数的地址?

Moc*_*iel 1 objdump pwntools

假设我有一个简单的可执行文件,我想找到 main 的地址。通常,我从输出中获取地址objdump,然后在pwn脚本中使用它。我想让我的脚本更加通用,而不使用objdump. 有什么办法可以用 pwn 做到这一点吗?

Moc*_*iel 5

我发现我可以使用 ELF 对象并打印所有符号的地址。您可以在此处找到更多信息,但一个简单的示例是:

找到main的地址:

elf = ELF('./path_to_your_executable')
addr_main = elf.symbols['main']
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

6239 次

最近记录:

4 年 前
相关归档
如何在Linux上检查ELF文件的数据部分的内容? 66
objdump如何设法使用-S选项显示源代码? 26
如何找出程序或其他库使用共享对象的哪些功能? 23
我可以给objdump一个地址并让它反汇编包含的函数吗? 13
将源与C++程序的程序集列表相关联 5
如何从elf文件中提取函数原型? 5
GNU汇编程序x86指令后缀如"mov.s"中的".s"如何工作? 5
data16在objdump输出中的含义是什么? 3
组装远调用或远跳转(j* 指令) 3
如何从已编译的ELF可执行文件中提取一些函数(无需反汇编)? 1
难疑归档
JavaScript中使用"严格"做什么,背后的原因是什么? 7339
如何在Java中声明和初始化数组? 1946
如何使用java.net.URLConnection来触发和处理HTTP请求 1903
如何检查变量是否是JavaScript中的数组? 1713
方法和函数之间有什么区别? 1665
传输安全性阻止了明文HTTP 1425
Promises和Observables有什么区别? 1291
按列名从pandas DataFrame中删除列 1136
如何从"Bobby Tables"XKCD漫画中注入SQL? 1070
angular.service vs angular.factory 1061