[CTF]-PWN:C++文件更换libc方法(WSL)

已于 2024-07-02 18:08:25 修改
阅读量2.7k 收藏 35
点赞数 49
分类专栏: PWN 文章标签: c++ 开发语言 网络安全 安全 linux
于 2024-02-16 00:10:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79326813/article/details/136123212
版权
文章详细描述了C++程序在更换不同版本的glibc时,除了libc和ld的替换,还需注意libstdc++和libgcc_s.so.1的处理方法,包括使用patchelf工具进行动态链接器设置和从Docker中获取对应版本的库文件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

C++文件与C文件更换libc有很多不一样的地方,我是在写buu的ciscn_2019_final_3才意识到这个问题,C文件只需要更换libc和ld就可以了,但是C++文件不同,除了更换libc和ld,它还需要更换libstdc++.so.6和libgcc_s.so.1

更换libc和ld的方法我在那篇文章里讲了,这里就不重复讲了。主要是把更换libstdc++和libgcc的方法讲一下。

patchelf --set-interpreter 新的ld路径 文件名
patchelf --replace-needed 原来第二行的==>前的libc名 要更换成的libc 文件名

 libc2.23:

libc2.23(32位)(约ubuntu16):patchelf --set-interpreter /root/glibc-all-in-one/libs/2.23-0ubuntu3_i386/ld-2.23.so hacknote
libc2.23(32位)(约ubuntu16):patchelf --replace-needed libc.so.6 /root/glibc-all-in-one/libs/2.23-0ubuntu3_i386/libc-2.23.so hacknote

libc2.23(64位)(约ubuntu16):patchelf --set-interpreter /root/glibc-all-in-one/libs/2.23-0ubuntu3_amd64/ld-2.23.so babyrop2
libc2.23(64
最低0.47元/天 解锁文章
PWN 更换目标程序libc
yongbaoii的博客
12-29 5244
网上这方面我感觉还是比较少的,在这里把我的方法拿出来防止大家踩坑。 这一块知识不大懂的推荐去看《程序员的自我修养》第八章共享库那一章节。 我们换libc的原因是在调试程序的时候我们本地的libc可能跟远程计算机上的libc不一样,不是可能,基本上都不一样,那么我们程序加载libc之后里面的一些函数的偏移地址就会跟我们想的不一样,从而导致脚本不停出错。那么就需要我们去把程序所链接的libc从本地libc更换成远程服务器上的libc。 原理简单的说就是用patchelf把程序依赖libc的那个软连接改一下,或者
最新[CTF]-PWN C++文件更换libc方法WSL
2401_84298087的博客
05-02 942
更换libc和ld之后可以发现程序依旧没法启动,ldd查看之后发现报错这表示我们还需要更换libstdc++和libgcc_s.so.1。
pwn 更改pwnlibc保姆级教程★
YX-hueimie
09-21 2988
现在市面上有很多关于改libc的教程,但是基本有以下几个问题:没有符号表、错误、过时、繁琐、高版本不适用。于是我找了一种最简单并且全libc通用的方法。现分享如下。
CTF PWN-攻防世界level3之libc动态库寻址
道阻且长,行则将至
11-24 624
本题目 level3 延续了《CTF PWN-攻防世界XCTF新手区WriteUp》一文中的 PWN 题目训练,是 level2 题目的衍生。与 level2 不同的是,存在栈溢出漏洞的 level3(ELF 文件)中不再具备 system 函数了,需要我们从 libc 动态库中计算获取,并借助 ROP 完成缓冲区溢出漏洞的利用。
[CTF]-PWN更换libcpwn题(WSL ubuntu更换libc和ld的方法详解)
2301_79326813的博客
12-09 1274
如果是打远程的话,用的是远程机子的libc和ld,这就是为什么在python exp里用题目给的libc打远程打得通,打本地打不通的原因,题目里的libc只是用于计算地址,不会更改文件libc,python exp计算地址是一个libc,程序运行又是一个libc,要文件libc和python exp里计算地址的libc一致才能解题。然后更换题目libc和ld就完成了,可以用ldd查看是否更换完成,如果有not found那就是没更换完成,这样有可能程序无法启动。第五步,更改elf文件libc和ld。
CTF必备技能丨Linux Pwn入门教程——利用漏洞获取libc
dfdhxb995397的博客
07-26 667
Linux Pwn入门教程系列分享如约而至,本套课程是作者依据i春秋Pwn入门课程中的技术分类,并结合近几年赛事中出现的题目和文章整理出一份相对完整的Linux Pwn教程。 教程仅针对i386/amd64下的Linux Pwn常见的Pwn手法,如栈,堆,整数溢出,格式化字符串,条件竞争等进行介绍,所有环境都会封装在Docker镜像当中,并提供调试用的教学程序,来自历年赛事的原题和带有...
[CTF]-PWN C++文件更换libc方法WSL(1)
2401_84301389的博客
04-26 520
在glibc-all-in-one里面我们是找不到libcstdc++的,同样也没有libgcc,所以我们可以用docker来获取(这里参考了其他师傅的博客),流程如下。
[CTF]-PWN C++文件更换libc方法网络安全Apk安装过程
m0_61549781的博客
04-06 1085
64位(约ubuntu18):patchelf --set-interpreter /root/glibc-all-in-one/libs/2.27-3ubuntu1_amd64/ld-2.27.so babyheap64位(约ubuntu18):patchelf --replace-needed libc.so.6 /root/glibc-all-in-one/libs/2.27-3ubuntu1_amd64/libc-2.27.so babyheap。
一个专门为CTF设计的操作系统
最新发布
liguangyao213的博客
11-01 1196
h0ck1r丶羽该系统是通过虚拟机封装的,需要使用VMware Workstation Pro打开!一个专为CTF比赛封装的虚拟机,开箱即用。系统基于 Windows 10 22H2 镜像制作,使用 软媒魔方 和 Dism++ 进行了部分优化和精简,内置 Ubuntu 22.04.3 on WSL1 子系统。
pwn刷题num22----栈溢出(c++
tbsqigongzi的博客
04-25 1392
BUUCTF-PWN-pwn1_sctf_2016 首先查保护–>看链接类型–>赋予程序可执行权限–>试运行 32位程序,小端序 开启部分RELRO-----got表可写 未开启canary保护-----可能存在栈溢出 开启NX保护-----堆栈不可执行 未开启PIE-----程序地址为真实地址 动态链接 ida一下看一下伪代码 主函数调用一个vuln()函数 和平常不一样,这次是c++代码 首先让我们输入一个字符串,发现函数fgets,但是该函数只读取0x20个字节,而s有0
pwnlib:基于C ++的二进制文件分析和CTF pwn利用代码生成框架
02-20
Pwnlib 基于C ++的二进制文件分析和CTF pwn利用代码生成框架。玩得开心! 简介 基于Linux平台下的C ++ 11标准,为CTF pwn中的堆利用堆生成过渡生成一个快速利用脚本。 该程序仍在开发中,目前包含Half_Auto_Mod和Auto_Mod这两种模式。 前者需要用户为菜单填写相应的输入,并在完整的菜单功能结束后,输入完成以帮助程序确定结束一个周期,然后输入退出以完成整个程序。 上面是这两种模式的用法演示和一个简单的教程。 运行截图 教程 使用自动模式进行分析 准备好测试程序(test / test) 自动化分析 生成脚本展示(自动模式精准度还有欠缺,可以选择手动模式) 使用手动模式进行分析 如何打造项目 编译主程式 需要在main.cc中编写相关代码,快速自定义一个pwn解题脚本。 make 编译演示 1.Debug版自动分析(快速但精确度因题而异) make
bugku pwnlibc
11-06
bugku pwnlibcpwn3做题时可在里面查找system、binsh等
CTF(Pwn) 当题目为我们提供Libc版本.so文件, 与 不提供的区别
半岛铁盒的博客
03-25 5671
做了一道题目,它提供了 libc文件; 这道题 可以使用 libc-2.23.so文件 来 解出来, 也可以不使用; 当使用 libc2.23.so文件时 EXp为 from pwn import * p = remote("node3.buuoj.cn",29829) libc=ELF('libc-2.23.so') elf = ELF('./pwn1') write_plt = elf.plt['write'] write_got = elf.got['write'] main = 0x0804
pwn题切换不同glibc版本实测
csdn546229768的博客
01-28 4061
pwn题目到了堆题目就是和glibc打交道,所以系统默认的一个libc肯定是满足不了各种题目类型的需求的,刚开始学习pwn时就看别人文章说最好一起下载ubuntu16\ubuntu18没想明白是为什么,直到接触了堆题,哦~原来如此,不过因为我是将ubuntu20安装在了物理机上,所以就想办法给整合在一起了 看了网上大佬们的一些玩法,大概流程就是自己下载libc源码进行编译然后修改程序so文件路径,听起来简单,琢磨了一晚上终究还是没有编译出来,后来还是用下载源码+通过patchelf进行替换,试了下好像确实
BUUCTF-PWN刷题记录-24 & libc-2.29学习(下)
weixin_44145820的博客
05-29 1158
目录[2020 新春红包题]3 [2020 新春红包题]3
pwn()
小明的小书包Ya
09-28 2287
pwn() 写在文章开头的话:之前一直在学习pwn入门,但是pwn一直是门槛比较高的一门学问,于是前一段时间懈怠了,接下来一段时间会一天写一个模块的writeup,如果遇到比较难的,不好理解的,我也会尽量理解好了,认为自己有比较好的理解方法的时候,才会来写出自己的一些看法和理解,可能会有两天到三天来查阅大量 文档才会有一个比较好的理解 - 荆轲刺秦王,潜心学安全 ...
CTFWIKI-PWN-ret2libc
m0_64180167的博客
04-20 1214
一遍我们只能找到got表的泄露 我们要写入的话就要重新执行一下 所以等等通过把start的地址存入返回地址 让程序执行两次。puts函数的真实地址 和 通过LibcSearcher工具得到的偏移量 就可以计算出每个函数的基地址。这里有一个问题 为什么我们需要找到开始的地址 _start表示程序开始的地址。如果我们无法找到system的plt地址 那我们就无法调用system函数。不是地址不会变 是函数和puts真实地址的之间的链接是不会变的。所以我们只要使用puts函数的真实地址 求出他们之间的链接。
dark ubuntu20.04pwn环境 下载与食用说明
qq_66690477的博客
11-24 205
App({ onLaunch: function () { var logs = wx.getStorageSync('logs') || [] logs.unshift(Date.now()) wx.setStorageSync('logs', logs) }, getUserInfo:function(cb){ var that = this if(this.globalData.userInfo){ typeof...
PWN-COMPETITION-HGAME2022-Week4
P1umH0的博客
02-18 504
PWN-COMPETITION-HGAME2022-Week4vector vector c++写的pwn,实现了vector,没有edit功能,新增了move功能 add或move时,如果输入的下标大于vector的size,vector会进行resize扩容 旧vector占用的chunk自动被free掉进入相应的bin,数据转移到新vector中 利用add时的vector扩容,free掉size大于0x410的chunk,使其进入unsorted bin,泄露libc 利用move时的vector扩
Web-CTF-帮助:用于Web渗透测试的实用脚本集
根据给定文件信息,可以看出这是一款针对Web CTF(Capture The Flag)竞赛的脚本集工具,名为"web-ctf-help"。Web CTF是一种信息安全竞赛,参与者需要找到网站的安全漏洞,并对其进行利用。此工具主要提供了一系列的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值