one_gadget / libc-database

```bash

gem install one_gadget

```

one_gadget으로 나온 결과는 잘 되는지 꼭 테스트해봐야 한다. 에러가 발생하는 경우도 있기 때문.

```bash

jump *base+offset

```

바이너리가 컴파일된 시스템의 libc 버전과, 바이너리를 실행하는 현재 시스템의 libc 버전이 다른 경우

one gadget으로 찾은 gadget을 실행하면 relocation error가 발생하며 쉘이 제대로 실행되지 않을 수 있다.

```

process 24835 is executing new program: /bin/dash

E▒H▒}▒: relocation error: ̉E▒H▒}▒: symbol ▒!, version GLIBC_2.2.5 not defined in file libc.so.6 with link time reference

[Inferior 1 (process 24835) exited with code 0177]

```

이게 틀리게 가르쳐 줄 때도 있기 때문에 http://libcdb.com/ 와 같이 사용해야 한다.

```bash

$ ./find __libc_start_main_ret a83

ubuntu-trusty-i386-libc6 (id libc6_2.19-0ubuntu6.13_i386)

$ ./find __malloc_hook 740 # 함수가 아니라 symbol도 된다.

ubuntu-trusty-amd64-libc6 (id libc6_2.19-0ubuntu6.13_amd64)

$ ./dump libc6_2.19-0ubuntu6.13_i386

$ ./add ~/local/libc.so.6 # dump 하려면 .symbols가 있어야 해서, local file은 add해주어야 한다.

```

티스토리툴바