pwn周记 && environ && patchelf

最新推荐文章于 2024-06-09 19:58:21 发布
最新推荐文章于 2024-06-09 19:58:21 发布
阅读量206 收藏 3
点赞数 4
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A13837377363/article/details/138467678
版权
本文介绍了如何使用patchelf工具正确设置二进制文件的动态链接器和rpath,以解决因clibc替换导致的符号表导入问题,以及如何利用gdb和environ来调试和查找栈地址。
摘要由CSDN通过智能技术生成

patchelf

之前为了图方便,一直使用clibc改变二进制文件的libc,但是这样改变会导致符号表没有导入。这样你在gdb的时候输入

p &environ

这样的指令去查询函数或变量位置是无效的。

需要引入debug文件才能查询符号表。

最好的做法是在先查询libc具体版本

然后在glibc-all-in-one中下载相应的libc,

最后直接引入ld和整体路径

patchelf --set-interpreter ld文件名 ./pwn
patchelf --set-rpath 下载的libc文件夹 ./pwn

这样就能查询各函数和变量了。

常用的有:

p &_rtld_global.dl_rtld_lock_recursive

打印exit_hook地址 

environ

        这个标识符存在于libc中,保存当前程序的环境变量地址,也就是包含栈中的一些地址,可以通过打印environ中的内容获取栈的地址。

        

奇怪的轩轩
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctf-pwn-patchelf-用题目给的libc运行二进制文件
huzai9527的博客
07-07 5232
用给定的libc进行调试 首先根据题目给你的libc,查找相应版本的连接器 然后去glibc-all-in-one中下载相应的ld文件 glibc-all-in-one安装步骤 https://github.com/matrix1001/glibc-all-in-one 使用 查看各unbuntu版本的glibc ./update_list cat list 下载对应版本的glibc ./download 2.27-3ubuntu1_amd64 下载好的glibc在l
CTF-PWNpatchelf更换libc和ld的完整详细过程
llovewuzhengzi的博客
11-05 1075
ldd 可执行文件名第一行不用管第二行是libc l,ibc是C语言标准函数库,第三行是ld ,ld是动态链接器。
[XYCTF新生赛]-PWN:ptmalloc2 it‘s myheap pro解析(glibc2.35,劫持exit_hook(tls_dtor_list))
最新发布
2301_79326813的博客
06-09 351
查看保护查看ida题目的libc版本是2.35,在glibc2.34版本的时候我们常用的exithook(比如dl_rtld_lock_recursive和dl_rtld_unlock_recursive)就被删除了,所以在这道题里面我们劫持另一个exithook,tls_dtor_list,但这里和之前我们常用exithook不同,它并不是简单地覆盖就可以执行了,它的利用过程相较于之前常用的exithook更复杂。下面详细讲一下。
[BUUCTF-pwn]——wdb2018_guess (environ环境变量)
Y_peak的博客
04-06 1330
[BUUCTF-pwn]——wdb2018_guess 这个漏洞叫什么来着, 好像是stack smash, 具体就是主动触发canary保护来达到自己的目的. 这道题最后我也有一个小疑问, 这个程序为什么会莫名其妙执行三次. 嘶!!! 一个常见的保护开启NX canary RELRO 在IDA中看看, 那个buf就是我们要的flag 先主动触发一下canary看看会发送什么. 输出的是argv[0], 同时程序会再次执行,发现会重复执行三次. 思路 思路来了 利用主动触发canary保护, 调用**
PWN练习之环境变量继承
WateranFire的博客
09-07 1134
一、环境变量参数:       在Linux/Windows操作系统中, 每个进程都有其各自的环境变量设置。 缺省情况下, 当一个进程被创建时,除了创建过程中的明确更改外, 它继承了其父进程的绝大部分环境变量信息。 扩展的C语言main函数可以传递三个参数,除了argc和argv参数外,还能接受一个char**类型 的envp参数。envp指向一个字符串数组,该数组存储了当前进程具体的环境变
pwn学习】pwn中常用工具
Morphy_Amo的博客
01-10 4937
本文整理了在pwn中常用的一些工具,随着学习的深入也会不断添加
pwn2exploit, 所有的文件 pwn &利用.zip
10-09
pwn2exploit, 所有的文件 pwn &利用 pwn &利用这是些前段时间研究二进制的一些心得纸张。本来是希望能够从底层原理到全局把控的层次去整理。这里只完成了部分的Paper。还有很多的Paper只写了概要点。linux进程动态so...
uCOS2.76 for Armulator & easyARM2131
05-14
《uCOS2.76在Armulator与easyARM2131上的应用详解》 uCOS,全称为MicroC/OS-II,是一款广泛应用于嵌入式系统的实时操作系统(RTOS),其2.76版本提供了更稳定的性能和更多的功能。本文将深入探讨uCOS2.76如何在...
PWN.rar_PWN
09-24
在IT领域,PWN(Payload Writing Notation)通常与安全竞赛和漏洞利用有关,尤其是在网络安全和逆向工程中。然而,这里的"pwn"似乎指的是一个特定的功能或项目,而不是通常的安全概念。从标题和描述来看,我们正在...
2024NKCTF-pwn
03-25
2024NKCTF_pwn
pwn入门题目+exp
01-26
初级的ROP,附有完整exp,可以学一下
攻防世界PWN之sentosa题解
seaaseesa的博客
02-12 769
Sentosa 首先,检查一下程序的保护机制 然后,我们用IDA分析一下,一个经典的增删改查程序 经过分析,程序中不存在堆溢出漏洞,唯一的漏洞在这里 如果a2是0,就会造成输入长度无限制,因为0-1变成-1,传给read,而read的size参数为无符号数,导致-1转换成无符号数,很大,可以无限制输入。 最终造成create函数里栈溢出,覆盖v6指针 如果a2是0,就会造成...
PWN 更换目标程序libc
yongbaoii的博客
12-29 4740
网上这方面我感觉还是比较少的,在这里把我的方法拿出来防止大家踩坑。 这一块知识不大懂的推荐去看《程序员的自我修养》第八章共享库那一章节。 我们换libc的原因是在调试程序的时候我们本地的libc可能跟远程计算机上的libc不一样,不是可能,基本上都不一样,那么我们程序加载libc之后里面的一些函数的偏移地址就会跟我们想的不一样,从而导致脚本不停出错。那么就需要我们去把程序所链接的libc从本地libc更换成远程服务器上的libc。 原理简单的说就是用patchelf把程序依赖libc的那个软连接改一下,或者
PWNtools
子曰小玖的博客
05-21 528
PWNtools pwntoolsis a CTF framework and exploit development library. Written in Python, it is designed for rapid prototyping and development, and intended to make exploit writing as simple as possib...
patchelf 的功能以及使用 patchelf 修改 rpath 以解决动态库问题
龙瑜的博客
09-12 2万+
在 低版本 libc 库运行高版本 libc 库编译的程序 这篇博客中我描述了使用 patchelf 来修改动态库链接器的方法,在本篇文章中,我完整的列举下 patchelf 的功能,并介绍另外一个实际的应用。 patchelf 具有的功能 运行 patchelf -h 能够得到如下信息: syntax: patchelf [--set-interpreter FILENAME] [--page-size SIZE] [--print-interpreter] [--print-soname
第三方so通过patchelf兼容低版本glibc
lovelife110的博客
07-30 3891
背景:第三方so依赖glibc2.14版本,如何在不升级cenos 6.2自带的gblic2.12情况下,运行so? 结论: patchelf开源工具,可直接增加、删除、替换 ELF 文件依赖的库文件,通过patchelf工具的add-needed参数来添加对动态库的依赖,让程序优先加载高版本库 分析so 通过ldd命令,发现在cenos 6.2上,第三方so依赖/lib64/libc.so...
PatchELF 修改linuxelf文件library搜索路径
奋斗中拥有
09-07 1万+
http://nixos.org/patchelf.html wget http://nixos.org/releases/patchelf/patchelf-0.8/patchelf-0.8.tar.bz2 tar -zxf patchelf-0.8.tar.bz2 cd patchelf-0.8 ./configure --prefix=/usr make && make install
Linux使用patchelf工具
热门推荐
juluwangriyue的博客
09-16 3万+
github地址:https://github.com/NixOS/patchelf 下载地址:https://github.com/NixOS/patchelf/releases 我直接下载的是PatchELF 0.12 patchelf-0.12.tar.gz 解压: $ tar -axf patchelf-0.12.tar.gz $ cd patchelf-0.12/ $ ls bootstrap.sh COPYING Makefile.am README.md
&p->payload
07-28
回答: 在引用\[1\]中的代码中,"&p->payload"是指针p的payload成员的地址。这个地址可以用来访问和操作p的payload数据。在这个代码片段中,payload被用来构造一个特定的数据包,然后通过网络发送出去。在引用\[2\]中的代码中,payload指针被设置为指向某个区域,用于存储数据。在引用\[3\]中的代码中,pbuf_free(p)释放了指针p所指向的内存空间,包括payload数据。所以,"&p->payload"是一个指向p的payload数据的指针。 #### 引用[.reference_title] - *1* [CTF PWN - ROP ->Payload实例(攻防世界level2)](https://blog.csdn.net/yajuanpi4899/article/details/121153088)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [LWIP网络数据包](https://blog.csdn.net/u012142460/article/details/79962441)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [lwip源码分析之 TCP协议 数据输入 (一)](https://blog.csdn.net/weixin_44821644/article/details/111339566)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值