有什么方法可以使用 pwn 工具在可执行文件中查找函数的地址吗?
Is there any way to use pwn tools to find the address of a function in an executable?
假设我有一个简单的可执行文件,我想找到 main.c 文件的地址。通常,我从 objdump 输出中获取地址,然后在我的 pwn 脚本中使用它。我想让我的脚本更通用,而不使用 objdump 中的任何硬编码值。有什么办法可以用 pwn 做到这一点吗?
我发现我可以使用 ELF 对象并打印所有符号的地址。您可以找到更多信息 here,但一个简单的例子是:
找到主要地址:
elf = ELF('./path_to_your_executable')
addr_main = elf.symbols['main']
假设我有一个简单的可执行文件,我想找到 main.c 文件的地址。通常,我从 objdump 输出中获取地址,然后在我的 pwn 脚本中使用它。我想让我的脚本更通用,而不使用 objdump 中的任何硬编码值。有什么办法可以用 pwn 做到这一点吗?
我发现我可以使用 ELF 对象并打印所有符号的地址。您可以找到更多信息 here,但一个简单的例子是:
找到主要地址:
elf = ELF('./path_to_your_executable')
addr_main = elf.symbols['main']