Телеграмм чат группы spbctf страница 7729

с ареной сложно работать, так и не понял как это сделать, зная адрес libc

00:13пожаловаться #1

а, пон

пон? о_О я тут пон только что @rcha1ned снова выпендривается невпопад

00:14пожаловаться #2

с ареной сложно работать, так и не понял как это сделать, зная адрес libc

можно ж небось зафингерпринтить версию либсы, и глянуть её с символами

00:15пожаловаться #3

ну и тип если нестандартная, заликать её всю из памяти с сервака))

00:15пожаловаться #4

а как определить адрес арены по либсе без дебаг символов?

Можно попробовать __malloc_hook+16 но это не супер универсально

00:15пожаловаться #5

Но как правило работает

00:16пожаловаться #6

дык небось на арену можно хрефы найти легко

00:16пожаловаться #7

Vlad Roskov

можно ж небось зафингерпринтить версию либсы, и глянуть её с символами

ну это когда совсем все плохо уже)

00:16пожаловаться #8

Куча рандомится следующим образом- берётся конец бинарч и прибавляется от 0 до 32(?) Мегабайт гапа

00:16пожаловаться #9

groke

Можно попробовать __malloc_hook+16 но это не супер универсально

а че там лежит?

00:16пожаловаться #10

Ну сам малоок хук лежит перед ареной

00:17пожаловаться #11

И это вроде экспортирует символ

00:17пожаловаться #12

Ну т.е в гдб его адрес можно взять без дебажных символов

00:17пожаловаться #13

00:17пожаловаться #14

хм, и правда

00:17пожаловаться #15

ну это когда совсем все плохо уже)

а как без фингерпринта либсы Оо

00:18пожаловаться #16

Vlad Roskov

а как без фингерпринта либсы Оо

я про то, чтобы скачивать её с дебаг символами

00:18пожаловаться #17

аа

00:18пожаловаться #18

и там чёто уже крутить

00:18пожаловаться #19

я ни разу не сталкивался с тем, чтобы приходилось так ковыряться