gdb got value leak

음 제목을 어떻게 정할지 몰라서 일단 저렇게 짓긴 했는데, gdb에서 got value를 출력하는 방법에 대해서 쓰려고 한다.

예전부터 알고 있긴 했지만, 이것이 정확히 어떤 역할을 하는지는 정확히 몰라서 적는다. 

ROP 공격을 통해 GOT를 Overwrite 할 때, 쓰인다. 

gdb 로 바이너리를 attach하고 start로 실행시킨다. 

그리고 나서 got 값을 확인하고 싶은 함수를 p로 출력한다. 

이렇게 출력된 값을 GOT에 있는 값이다. 

다음은 GOT Leak을 하고 나서 system의 주소를 출력하는 것이다. 

이렇게 나온 $3 값을 offset이라고 말하고, read@got 값을 leak 했다면, 

read_got_value - offset 을 하면 system_got_value로 바뀐다.