[CTF]-PWN:更换libc的pwn题(WSL ubuntu更换libc和ld的方法详解)

已于 2024-01-12 22:34:19 修改
阅读量894 收藏 10
点赞数 14
分类专栏: PWN 文章标签: postgresql 数据库 网络安全
于 2023-12-09 09:58:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79326813/article/details/134890969
版权

首先,要下载好patchelf和glibc-all-in-one,这个在这里就不多说了。

第二步,用题目给的libc查看elf文件应该要用的libc版本

strings 题目的libc | grep ubuntu
例如:strings /root/libc.so.6 | grep ubuntu

第三步,从glibc-all-in-one里下载对应的版本,详细看下图

记得要下载相近的版本,最好是一样的版本,不然会打不通,这里只是演示方法。

第四步,用ldd命令查看elf文件当前的libc和ld

如果在不进行更换的情况下,libc默认用本地系统的libc和ld。

如果是打远程的话,用的是远程机子的libc和ld,这就是为什么在python exp里用题目给的libc打远程打得通,打本地打不通的原因,题目里的libc只是用于计算地址,不会更改文件的libc,python exp计算地址是一个libc,程序运行又是一个libc,要文件的libc和python exp里计算地址的libc一致才能解题。

第五步,更改elf文件的libc和ld

更改ld:

patchelf --set-interpreter 新的ld路径 文件名
例如:patchelf --set-interpreter /root/glibc-all-in-one/libs/2.23-0ubuntu3_amd64/ld-2.23.so babyrop2
patchelf --set-interpreter /root/glibc-all-in-one/libs/2.23-0ubuntu3_i386/ld-2.23.so hacknote

更改libc:

patchelf --replace-needed 原来第二行的==>前的libc名 要更换成的libc 文件名
例如:patchelf --replace-needed libc.so.6 /root/glibc-all-in-one/libs/2.23-0ubuntu3_amd64/libc-2.23.so babyrop2
patchelf --replace-needed libc.so.6 /root/glibc-all-in-one/libs/2.23-0ubuntu3_i386/libc-2.23.so hacknote

这里有一个注意的点,路径要从/root开始。用WSL的话要注意这一点

然后更换题目libc和ld就完成了,可以用ldd查看是否更换完成,如果有not found那就是没更换完成,这样有可能程序无法启动。

clxhzg
关注
  • 14
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctfctf-pwn收集
03-31
CTF(夺旗赛)库是一个由安全专家和爱好者们制作的一系列网络安全挑战。这些挑战旨在测试各种安全技能,包括密码学、逆向工程、漏洞利用和网络分析等。 CTF库通常由多个类别的挑战组成,例如Web安全、二进制反...
CTF-PWN中patchelf更换libcld的完整详细过程
llovewuzhengzi的博客
11-05 1036
ldd 可执行文件名第一行不用管第二行是libc l,ibc是C语言标准函数库,第三行是ldld是动态链接器。
ctf-pwn-patchelf-用目给的libc运行二进制文件
huzai9527的博客
07-07 5213
用给定的libc进行调试 首先根据目给你的libc,查找相应版本的连接器 然后去glibc-all-in-one中下载相应的ld文件 glibc-all-in-one安装步骤 https://github.com/matrix1001/glibc-all-in-one 使用 查看各unbuntu版本的glibc ./update_list cat list 下载对应版本的glibc ./download 2.27-3ubuntu1_amd64 下载好的glibc在l
2024年最全[CTF]-PWN C++文件更换libc方法WSL),2024年最新学习网络安全开发的步骤,
最新发布
2401_84264630的博客
05-05 782
更换完libstdc++之后就要更换libgcc了,但是libgcc好像没法用patchelf --replace-needed来替换,正常一点的方法我暂时还没想到,但鉴于这种c++文件在正常比赛中不常见,这里采用了个简单粗暴的方法,那就是照着路径去把原来的libgcc改名,然后把ubuntu18的libgcc换到原来libgcc的位置(不是替换,不是删除)而是把原来改名,让新的占原来的位置就行了。第二步根据自己原有的ubuntu版本的路径来找libstdc++的位置。我暂时也没更好的方法了。
替换elf使用的libc.so.6
LEOX
08-25 284
3. 设置LD_LIBRARY_PATH, 让新的ld-linux.so.2可以找到其他库所在的位置,1. 下载编译需要的glibc版本, 新版本的glibc需要高版本的gcc和gmake, make。2. 使用patchelf更改elf的ld-linux.so.2, [
QT编辑linux应用程序,Qt程序发行Linux版,软件打包知识(patchelf 工具修改依赖库,确认 qmake -v 是自己使用的Qt版本,否则用export PATH进行修改)good...
weixin_39865277的博客
05-01 255
patchelf 工具可以修改已编译运行程序的依赖库位置和指定库链接器patchelf --set-rpathpatchelf --set-interpreter运行./linuxdeployqt-2-x86_64.AppImage ShanbayDict 并为成功,生成的 lib目录下的so文件很少。运行./linuxdeployqt-2-x86_64.AppImage ShanbayDi...
Windows部署WSL开启pwn之旅
Mr_Fmnwon的博客
06-03 1348
站在前人的肩膀上[安利] WSL Linux 子系统,真香!完整实操 - 知乎 (zhihu.com)pwndbg的安装和gdb使用-CSDN博客Windows中安装linux子系统(Ubuntu) - 知乎 (zhihu.com)网上的资源很多,站在了巨人的肩膀上。过程比较简单,具体可以看看大佬们的文章。
pwn musl libc环境配置
weixin_46521144的博客
10-21 1096
pwn musl libc环境配置 上网找不到能看的资料,太惨了。还是自己看手册把。 原本是符号调试musl libc时碰到的困难,发现不知道怎么符号调试,后面询问别人看到要用dir命令。然后上网查发现并不能查到讲的清楚的。如果下面有写的有问的,请大家指出。 gdb dir命令手册 起源 源文件在编译时其实不能携带源代码(好像确实,以前以为-g命令就会带上源代码的)而且源代码可能会移动,因此gdb需要一种方法寻找源代码文件的位置。gdb默认会有一个寻找源文件的列表叫做source path。 source
CTF(Pwn) 当目为我们提供Libc版本.so文件, 与 不提供的区别
半岛铁盒的博客
03-25 4630
做了一道目,它提供了 libc文件; 这道 可以使用 libc-2.23.so文件 来 解出来, 也可以不使用; 当使用 libc2.23.so文件时 EXp为 from pwn import * p = remote("node3.buuoj.cn",29829) libc=ELF('libc-2.23.so') elf = ELF('./pwn1') write_plt = elf.plt['write'] write_got = elf.got['write'] main = 0x0804
libc-database:建立libc偏移量数据库以简化开发
04-01
libc数据库现在具有Web服务和前端。 访问尝试一下! 如果您对API感兴趣,请阅读 。 建立一个libc偏移量数据库 如果您遇到错误,请检查下面的“要求”部分。 获取所需的libc类别并提取符号偏移量。 它不会下载任何...
0ctf-2017-pwn-char-libc.so
02-05
2017年0ctfpwnchar的libc库文件
pwn-environment:使用docker的ctf-pwn环境
05-11
环境 使用docker的ctf-pwn环境
ctf-tools:CTF工具集合
02-04
ctf-tools:CTF工具集合
Ubuntu18.04更换ELF程序的glibcPWN
qq_53928256的博客
10-01 595
目的是为了解决程序运行的问,由于低版本的libc无法运行高版本libc的程序。 解决PWN方向堆问的调试问。简单的做个笔记
CTFWIKI-PWN-ret2libc
m0_64180167的博客
04-20 1060
一遍我们只能找到got表的泄露 我们要写入的话就要重新执行一下 所以等等通过把start的地址存入返回地址 让程序执行两次。puts函数的真实地址 和 通过LibcSearcher工具得到的偏移量 就可以计算出每个函数的基地址。这里有一个问 为什么我们需要找到开始的地址 _start表示程序开始的地址。如果我们无法找到system的plt地址 那我们就无法调用system函数。不是地址不会变 是函数和puts真实地址的之间的链接是不会变的。所以我们只要使用puts函数的真实地址 求出他们之间的链接。
pwn入门:基本栈溢出之ret2libc详解(以32位+64位程序为例)
Bossfrank的博客
12-08 5366
本文详解pwn目中ret2libc的解思路。简要介绍了plt表和got表的意义以及Linux中的延迟绑定技术,并通过32位和64位的两个具体目具体的介绍了解pwn的完整过程。
pwn切换不同glibc版本实测
csdn546229768的博客
01-28 3516
pwn目到了堆目就是和glibc打交道,所以系统默认的一个libc肯定是满足不了各种目类型的需求的,刚开始学习pwn时就看别人文章说最好一起下载ubuntu16\ubuntu18没想明白是为什么,直到接触了堆,哦~原来如此,不过因为我是将ubuntu20安装在了物理机上,所以就想办法给整合在一起了 看了网上大佬们的一些玩法,大概流程就是自己下载libc源码进行编译然后修改程序so文件路径,听起来简单,琢磨了一晚上终究还是没有编译出来,后来还是用下载源码+通过patchelf进行替换,试了下好像确实
PWN 更换目标程序libc
yongbaoii的博客
12-29 4721
网上这方面我感觉还是比较少的,在这里把我的方法拿出来防止大家踩坑。 这一块知识不大懂的推荐去看《程序员的自我修养》第八章共享库那一章节。 我们换libc的原因是在调试程序的时候我们本地的libc可能跟远程计算机上的libc不一样,不是可能,基本上都不一样,那么我们程序加载libc之后里面的一些函数的偏移地址就会跟我们想的不一样,从而导致脚本不停出错。那么就需要我们去把程序所链接的libc从本地libc更换成远程服务器上的libc。 原理简单的说就是用patchelf把程序依赖libc的那个软连接改一下,或者
CTF pwn中利用pwntools加载不同版本libc调试程序的方法
Assassin
04-09 4685
在网上找到了很多加载libc的帖子,终于自己走通了一次,现在把方法和资源都整理一下 一、解决方案 python利用pwntools的代码 from pwn import * import pwnlib context(os='linux',arch='amd64',log_level='debug') if __name__ == '__main__': conn = process(['./ld-2.23.so','./pwn'], env = {'LD_PRELOAD' : './libc-2.2
ctf 简单pwn资源
08-09
CTF 简单 PWN 资源是指为了让参与网络攻防竞赛的选手提高他们在 PWN 领域的技能而准备的一些简单目。这些目通常要求选手对二进制代码进行逆向工程、利用漏洞并实施攻击,以获取目提供的关键信息或获取系统控制权。 CTF 简单 PWN 目的资源可以在各种在线平台上找到,例如 CTF 竞赛中常用的CTFd、pwnable.kr 和 picoCTF 等。这些平台提供了大量不同难度的 PWN 目,从初学者到专业选手都能找到适合自己水平的目。 此外,还有一些开源项目和教程可以帮助学习简单 PWN 目的解决方法。例如,pwntools 是一个功能强大的 Python 库,提供了一系列与二进制漏洞利用相关的工具和函数。还有一些博客和视频教程,介绍了从入门级到高级级别的 PWN技巧和常见漏洞的利用方式。 总结来说,CTF 简单 PWN 目资源是指为了提高参赛者在 PWN 领域的技能而准备的一些简单的二进制漏洞利用目。这些资源可以通过在线平台、开源项目和教程找到,对于想要在 CTF 竞赛中取得好成绩或提高网络安全技能的人们来说都是非常有价值的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值