glibc-all-in-one+patchelf修改程序libc

已于 2024-07-16 18:54:04 修改
阅读量417 收藏 9
点赞数 4
分类专栏: Pwn 文章标签: linux
于 2024-07-16 18:00:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ULGANOY/article/details/140473069
版权

主要是做堆的时候经常遇到libc小版本不对导致libcbase不对打不通的情况,再者,每个题换一个ubuntu虚拟机属实麻烦,所以还是回到最初也是最好用的做法:patch libc。

核心就是两个工具:glibc-all-in-one和patchlef。但是自己弄的时候遇到了很多坑,所以记录一下。

glibc-all-in-one

下载:

sudo git clone https://github.com/matrix1001/glibc-all-in-one.git
cd glibc-all-in-one/

安装:

sudo python3 update_list
[+] Common list has been save to "list"
[+] Old-release list has been save to "old_list"

glibc-all-in-one里面libc的版本比较全。
而且glibc-all-in-one下载的配套还有ld.so,方便我们一起patch。

遇到的问题:

高版本的libc ./download 的时候遇到
tar (child): zstd: Cannot exec: No such file or directory
tar (child): Error is not recoverable: exiting now
tar: Child returned status 2
tar: Error is not recoverable: exiting now
tar failed

下载zstd解压工具即可
sudo apt-get install zstd

glibc-all-in-one使用:

cat list // 查看有哪些libc版本
sudo ./download xxxx // 下载xxxx版本的Libc

image

patchelf

关于patchelf也有个坑点!
不要用apt下载!!!
应该用这种

wget https://github.com/NixOS/patchelf/releases/download/0.14.5/patchelf-0.14.5-x86_64.tar.gz
tar -xzvf patchelf-0.14.5-x86_64.tar.gz
cd bin
sudo mv patchelf /bin/patchelf

不然patchelf不对!!!

修改libc

下载好对应版本的libc和ld后,patchelf的话两个都要设置
即ld.so和libc.so
这里有个坑点!
网上大多数都说的用set-rpath,事实上应该–replace-needed更换libc.so.6的指向!

patchelf --set-interpreter ./xxx/ld-xxx.so.2 ./pwn
patchelf --replace-needed libc.so.6 ./xxx/libc-xxx.so ./pwn

示例
image
所以现在可以很方便的用一个ubuntu做pwn了。
比如我这里ubuntu20.04,patch后也能打fastbin了。
在这里插入图片描述

N0zoM1z0
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界babystack(pwn1)——glibc_all_in_one初体验
weixin_48066554的博客
05-14 1367
攻防世界babystack(pwn1)——glibc_all_in_one初体验 文章目录攻防世界babystack(pwn1)——glibc_all_in_one初体验引入初步分析1、checksec2、伪代码分析3、栈分析解题思路1、泄露canary3、get shellexp本地libc运行尝试尝试1尝试2尝试3尝试4(重大进展) 引入 ​ 好久没做pwn题了,找了道简单的ret2libc做做,顺便尝试解决一些历史遗留问题 (其实就是让pwn题使用本地的libc的问题,省流:有突破性进展但没有完全解决
ctf-pwn-patchelf-用题目给的libc运行二进制文件
huzai9527的博客
07-07 5236
用给定的libc进行调试 首先根据题目给你的libc,查找相应版本的连接器 然后去glibc-all-in-one中下载相应的ld文件 glibc-all-in-one安装步骤 https://github.com/matrix1001/glibc-all-in-one 使用 查看各unbuntu版本的glibc ./update_list cat list 下载对应版本的glibc ./download 2.27-3ubuntu1_amd64 下载好的glibc在l
patchelfglibc-all-in-one
小白垃圾笔记2
05-12 980
小白垃圾笔记。不建议阅读。为什么突然学这个呢?因为因为因为一个栈溢出题,把我的ubuntu16搞崩了。具体是什么原因呢。我很菜,我不知道pip是干啥的,之前装pwntools都是直接粘贴命令。然而这次,ubuntu16的python其实有一个高版本的带pwntools库的pyton3.10.但是呢我一不小心搞丢了。于是乎我去装python结果遇到了很多问题,现在想想,是没有ssl证书。去网上搜了下没有解决。好吧,果断下卡里。ubuntu16太老了。之前有师傅说做哪个题用哪个版本的ubuntu。
【kali】 glibc-all-in-one安装 (解决version `GLIBC_2.34‘ not found)
热门推荐
weixin_49764009的博客
05-25 2万+
glibc-all-in-one glibc-all-in-one下载 sudo git clone https://github.com/matrix1001/glibc-all-in-one.git #也可以自行去官网下载然后解压 cd glibc-all-in-one/ glibc-all-in-one安装 sudo python3 update_list [+] Common list has been save to "list" [+] Old-release list has been sa
CTF-PWN中patchelf更换libc和ld的完整详细过程
llovewuzhengzi的博客
11-05 1084
ldd 可执行文件名第一行不用管第二行是libc l,ibc是C语言标准函数库,第三行是ld ,ld是动态链接器。
Ubuntu18.04更换ELF程序glibc(PWN)
qq_53928256的博客
10-01 604
目的是为了解决程序运行的问题,由于低版本的libc无法运行高版本libc程序。 解决PWN方向堆问题的调试问题。简单的做个笔记
pwn题切换不同glibc版本实测
csdn546229768的博客
01-28 3529
做pwn题目到了堆题目就是和glibc打交道,所以系统默认的一个libc肯定是满足不了各种题目类型的需求的,刚开始学习pwn时就看别人文章说最好一起下载ubuntu16\ubuntu18没想明白是为什么,直到接触了堆题,哦~原来如此,不过因为我是将ubuntu20安装在了物理机上,所以就想办法给整合在一起了 看了网上大佬们的一些玩法,大概流程就是自己下载libc源码进行编译然后修改程序so文件路径,听起来简单,琢磨了一晚上终究还是没有编译出来,后来还是用下载源码+通过patchelf进行替换,试了下好像确实
glibc更换(patchelf方法)
qq_45595732的博客
04-01 5346
获取不同版本glibc版本方法 这里使用自动化工具 https://github.com/matrix1001/glibc-all-in-one 使用方法也很简单 先./update_list获取glibc列表 cat查看可以下载的glibc版本 $ cat list 2.23-0ubuntu11.2_amd64 2.23-0ubuntu11.2_i386 2.23-0ubuntu3_amd64 2.23-0ubuntu3_i386 2.27-3ubuntu1.2_amd64 2.27-3ubuntu1.2
pwn选手配置ubuntu环境
weixin_51480590的博客
02-07 2264
ubuntu18 pwn环境配置 第一步 更换镜像源 由于ubuntu自身的镜像源比较慢,所以我们应该优先更改镜像源。但是ubuntu自身并不带文本编辑工具vim,所以我们优先下载vim sudo apt install vim 然后我们编辑 /etc/apt/sources.list,输入命令 sudo vim /etc/apt/sources.list ......
glibc-2.17-all-rpm.7z
06-26
glibc-2.17安装所需全套rpm文件【本人亲测】: glibc-2.17-55.el6.x86_64.rpm glibc-common-2.17-55.el6.x86_64.rpm glibc-devel-2.17-55.el6.x86_64.rpm glibc-headers-2.17-55.el6.x86_64.rpm glibc-static-2.17-...
glibc-all-in-one::wrapped_gift:便捷的glibc二进制和调试文件下载器以及源代码自动生成器-one source code
03-24
glibc-all-in-one ./update_list [+] Common list has been save to "list" [+] Old-release list has been save to "old_list" ➜ glibc-all-in-one cat list 2.23-0ubuntu10_amd64 2.23-0ubuntu10_i386 2.23-0...
glibc-2.17-260.zip
09-26
glibc-2.17-260.el7.x86_64 glibc-common-2.17-260.el7.x86_64 glibc-devel-2.17-260.el7.x86_64 glibc-headers-2.17-260.el7.x86_64
glibc-2.14.1-rpm-all.zip
03-07
linux安装redis时所需glibc-2.14,亲测可用。内含 glibc-2.14.1-6.x86_64.rpm,glibc-common-2.14.1-6.x86_64.rpm,glibc-devel-2.14.1-6.x86_64.rpm,glibc-headers-2.14.1-6.x86_64.rpm
glibc-2.14.1-rpm-all
12-11
glibc-2.14.1-rpm-all CentOS 7 默认是2.17版本,CentOS 6默认是2.12版本,有的程序运行时需要2.14,若从源码安装比较麻烦,所以这个资源你值得拥有。亲测有效 安装命令:rpm -Uvh *.rpm
Linux中的环境变量
最新发布
qhy850716的博客
07-17 553
我们思考这样一个问题:指令也是可执行程序,我们写好的编译好的c语言也是程序,为什么我们在执行c语言程序时要./a.out带上当前路径,而ls这种指令就不要带路径呢?这就是环境变量PATH的作用,Linux中存在一些全局设置,表明命令行解释器应该去哪个路径下寻找可执行程序。系统中的很多配置在我们登录Linux时就已经被加载到bash中了,也就是内存。
定制 Linux 内核的意义
地球空间
07-17 320
2. **配置内核**:使用 `make menuconfig` 或 `make xconfig` 配置内核,选择需要支持的硬件和功能。1. **性能优化**:通过定制内核,可以针对特定的硬件或应用场景优化性能,比如减少不必要的驱动支持、优化调度算法等。7. **持续维护**:随着时间的推移,可能需要对内核进行更新和维护,以支持新的硬件和功能。6. **测试和调试**:启动系统,测试新内核的功能和性能,根据需要进行调试和优化。4. **安装内核**:编译完成后,将生成的内核镜像和相关的模块安装到系统中。
Linux杂货铺】期末总结篇4:shell编程
聆风吟的博客
07-17 4304
本文主要分享作者本人期末复习的总结,欢迎大家借鉴浏览。
文件在Linux下为binary格式在Windows下为utf-8格式
qq_38220334的博客
07-17 366
想着是不是之前遇到的问题,有可能是文件中含有特殊字符,然后用vim命令来编辑这个文件,发现,还真是含有一个特殊字符,然后将它删除掉,文件就变成utf-8格式的文件了。在Windows下和Mac下都是没有问题的,在华为云服务器上也是没问题的(操作系统不是centos),但是在自己搭建的Linux服务器(centos)上是有问题的。用shell或者Python脚本去将这个文件转为utf-8格式的,但是都失败了。
glibc-all-in-one
09-05
glibc-all-in-one是一个工具或项目的名称,它提供了一种简化和自动化处理glibc(GNU C 库)的方式。根据引用和引用的例子,glibc-all-in-one似乎是一个用于修改目标文件中glibc依赖的工具。通过使用patchelf命令,可以使用glibc-all-in-one工具来设置目标文件的解释器和所需的库文件路径,以及替换目标文件中的glibc库。另外,引用中提到了glibc-all-in-one工具的更新列表。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [glibc更换(patchelf方法)](https://blog.csdn.net/qq_45595732/article/details/115385790)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [glibc-all-in-one::wrapped_gift:便捷的glibc二进制和调试文件下载器以及源代码自动生成器-one source code](https://download.csdn.net/download/weixin_42119358/16078301)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值