pwntools에서
e = ELF('test1', checksec=False)
libc = ELF("libc.so", checksec=False)
하면
e.symbols['func'] 하면 func주소 알아서 가져온다
libc.symbols['send']
send 함수 오프셋을 가져온다.
만약 leak한 send 주소가 leak 변수에 담겨있다면, system 함수 주소는 다음과 같이 구한다.
libc.address = leak - libc.symbols['send'] # base주소 계산
libc.symbols['system'] <= system함수 주소이다 (base 주소 자동 계산)
추가
libc = e.libc
하면 그냥 libc를 알아서 불러온다...ㄷㄷ