one_gaget은 실행하면 쉘이 획득되는 코드뭉치이다.
아래도구는 libc에서 쉽게 one_gadget 위치를 찾을 수 있는 도구이며
HITCON, 217 CTF팀 david942j가 만들었다.
https://github.com/david942j/one_gadget
GitHub - david942j/one_gadget: The best tool for finding one gadget RCE in libc.so.6
The best tool for finding one gadget RCE in libc.so.6 - GitHub - david942j/one_gadget: The best tool for finding one gadget RCE in libc.so.6
github.com
설치
sudo apt install rubysudo gem install one_gadget사용
one_gadget ./[libc파일]one_gadget ./libc6_2.27-3ubuntu1.4_amd64.so
one_gadget은 libc를 대상으로만 찾을 수 있다.
'CTF > CTF_Configuration' 카테고리의 다른 글
| CTF-pwnable용 Docker 설치 및 사용법 (0) | 2022.02.16 |
|---|---|
| main_arena offset 구하기 (0) | 2022.02.09 |
| ROPgadget 사용법 (ROP 가젯 찾는법, 리턴가젯 찾아주는 프로그램) (0) | 2022.02.09 |
| One_gadget Constraints (원가젯 제약조건) 해석하기 (0) | 2022.02.09 |
| libc 버전 찾기/버전 별로 다운로드하기 (libc_database 사용법, libc.blukat.me 사용법) (0) | 2022.02.04 |