Se ho un file libc che viene utilizzato su un altro server su cui è in esecuzione il binario vulnerabile, come posso trovare l'indirizzo del sistema al suo interno?
Ho con me sia il file binario vulnerabile che il file libc.
Di solito, sul sistema locale, userei gdb per trovare l'indirizzo di sistema (). Ma quando eseguo binari dal mio sistema, userà libc dal mio sistema.
Quindi, come posso assicurarmi che l'indirizzo che trovo usando gdb sia della libc da un altro server e non dal mio sistema locale?
Devo posizionare il file libc (da un altro server) nella stessa directory del binario in modo che venga caricato di default quando viene eseguito al posto della libc del sistema locale?
Grazie.