pwn题切换不同glibc版本实测

已于 2022-06-06 01:06:00 修改
阅读量3.4k 收藏 18
点赞数 1
分类专栏: pwn环境 文章标签: pwn glibc
于 2022-01-28 01:31:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdn546229768/article/details/122691241
版权

做pwn题目到了堆题目就是和glibc打交道,所以系统默认的一个libc肯定是满足不了各种题目类型的需求的,刚开始学习pwn时就看别人文章说最好一起下载ubuntu16\ubuntu18没想明白是为什么,直到接触了堆题,哦~原来如此,不过因为我是将ubuntu20安装在了物理机上,所以就想办法给整合在一起了

试过了通过glibc-all-in-one直接下载编译源码,但是编译的时候一直各种报错,无奈尝试另一种方式

现在我用的方法如下:

下载patchelf , glibc-all-in_one

git clone https://github.com/NixOS/patchelf
git clone https://github.com/matrix1001/glibc-all-in-one

然后根据glibc-all-in_one官方提示说进入到文件目录,如果没有执行权限就给权限download,通过cat list 和 old_list可以看到可下载的libc版本如图:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-uvUr57nQ-1647340236949)(pwn更换题目glibc版本.assets/image-20220125191403174.png)]

然后./download 2.23-0ubuntu11_amd64 (ubuntu16.0.4就是用这个),但是因为libc-all-in-one默认使用的是清华的镜像源,所以找不到2.23-0ubuntu11_amd64这个版本,因为我开了代理所以就干脆就将download文件的源改了外网的源(因为外网有这个版本)如图:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-x7gXETrR-1647340236951)(pwn更换题目glibc版本.assets/image-20220315182535843.png)]

下载的deb包在debs文件下面,如图:

在这里插入图片描述

就可以下载源码了,最后下的源码在glibc-all-in-one/libs目录下面,如图:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-BF2mEdN6-1647340236953)(pwn更换题目glibc版本.assets/image-20220315182720354.png)]

最后通过patchelf工具即可修改程序libc链接.

如下是我写的脚本将要修改的程序当作参数传就ok了
load_libc2_33.sh

patchelf --set-interpreter ~/glibc-all-in-one/libs/2.33-0ubuntu5_amd64/ld-2.33.so  "$1" &&  patchelf --replace-needed libc.so.6 ~/glibc-all-in-one/libs/2.33-0ubuntu5_amd64/libc-2.33.so "$1"

使用:

./load_libc2_33.sh pwn

自行编译glibc(如果是低版本的glibc要用对应低版本的gcc去编译,不然会报错)

wget https://ftp.gnu.org/gnu/glibc/glibc-2.34.tar.gz
tar xvf glibc-2.34.tar.gz
cd glibc-2.34
mkdir 64
mkdir build
cd build
CFLAGS="-g -g3 -ggdb -gdwarf-2 -Og -w" CXXFLAGS="-g -g3 -ggdb -gdwarf-2 -Og -w" ../configure --prefix=/home/hnhuangjingyu/glibc-all-in-one/tmp/glibc-2.34/64
sudo apt-get install bison
sudo apt-get install gawk
make && make install
HNHuangJingYu
关注
  • 1
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
bugku pwnlibc
11-06
bugku pwnlibc,pwn3做时可在里面查找system、binsh等
PWN的逆向分析策略.docx
01-10
PWN的逆向分析策略.docx
Centos7.9安装glibc2.18后回滚到glibc2.17
alfiy的专栏
03-08 1150
glibc的操作非常危险,如果您对Linux操作系统的操作仅限于查看别人的资料来解决问的话,我还是比较真诚的劝退你了。只所以还是写下这篇博文,一是为了记录自己排错的过程,二是更正目前网络中一些不太正确的博文,防止将新手带入坑中。centos7.9 在运行一些软件时,会出现的提示,原因是centos7.9默认使用的是glibc 2.17。为了运行这类程序,我们理所当然的想到升级glibc。以下就是升级glibc 到 2.18的命令。
warmup pwn入门
02-11
pwn入门
glibc-all-in-one::wrapped_gift:便捷的glibc二进制和调试文件下载器以及源代码自动生成器-one source code
03-24
glibc多合一 此存储库可帮助您轻松下载,调试和编译glibc。 特征 下载glibc二进制文件 下载glibc调试文件 提取自定义glibc 下载并编译glibc源代码 用法 下载 检查支持的软件包。 记住首先要运行update_list 。 ➜ glibc-all-in-one ./update_list [+] Common list has been save to "list" [+] Old-release list has been save to "old_list" ➜ glibc-all-in-one cat list 2.23-0ubuntu10_amd64 2.23-0ubuntu10_i386 2.23-0ubuntu11_amd64 2.23-0ubuntu11_i386 2.23-0ubuntu3_amd64 2.23-0ubuntu3_i386
使用glibc-all-in-oneg遇到的一些问
qq_43447375的博客
02-11 876
使用glibc-all-in-one中./update_list遇到的问 出现的错误缺少:requests moudle 解决方法:pip install requests发现有requests模块发现使用的是python2.7.18执行的./update_list.py。而pip的版本是21.0.1的(pythono3)。于是切换python->到python3再次执行./update_list发现报错。只能使用python2执行但是没有对应pip。 安装pip 9.0.1: 首先安装set.
【kali】 glibc-all-in-one安装 (解决version `GLIBC_2.34‘ not found)
热门推荐
weixin_49764009的博客
05-25 2万+
glibc-all-in-one glibc-all-in-one下载 sudo git clone https://github.com/matrix1001/glibc-all-in-one.git #也可以自行去官网下载然后解压 cd glibc-all-in-one/ glibc-all-in-one安装 sudo python3 update_list [+] Common list has been save to "list" [+] Old-release list has been sa
攻防世界babystack(pwn1)——glibc_all_in_one初体验
weixin_48066554的博客
05-14 1303
攻防世界babystack(pwn1)——glibc_all_in_one初体验 文章目录攻防世界babystack(pwn1)——glibc_all_in_one初体验引入初步分析1、checksec2、伪代码分析3、栈分析解思路1、泄露canary3、get shellexp本地libc运行尝试尝试1尝试2尝试3尝试4(重大进展) 引入 ​ 好久没做pwn了,找了道简单的ret2libc做做,顺便尝试解决一些历史遗留问 (其实就是让pwn使用本地的libc的问,省流:有突破性进展但没有完全解决
【日常记录】解决‘GLIBC_2.34‘ not found,并且gcc制定glibc版本编译
人间体佐菲的博客
11-22 1万+
【日常记录】解决‘GLIBC_2.34‘ not found,并且gcc制定glibc版本编译
关于glibc-all-in-one缺失libc
hanabi_sh
12-05 829
glibc-all-in-one中还缺少一些libc版本,当我们需要却没有的时候,就可以手动添加以下为2.23-0ubuntu11_amd64案例,发现并没有这个版本
探索Glibc-All-In-One:一站式Glibc学习与开发工具
最新发布
gitblog_00094的博客
04-17 299
探索Glibc-All-In-One:一站式Glibc学习与开发工具 项目地址:https://gitcode.com/matrix1001/glibc-all-in-one Glibc-All-In-One 是一个精心设计的项目,旨在为开发者提供一个全面的、集成化的Glibc(GNU C Library)学习和实验环境。该项目包含了一系列教程、源代码解析、实用脚本和工具,帮助开发者深入理解这个至...
welpwn pwn 入门
02-11
pwn 入门
一道pwn入门的练习
10-23
直接以一个非常简单的栈溢出例子(基于Linux)来讲解pwn所要用到的一些常用的工具及命令的用例
Ubuntu下pwn环境搭建
m0_52249553的博客
05-03 1888
首先使用一下指令查看下自己虚拟机上有没有安装系统的时候就装好的。这是一个师傅自己写的libc查找脚本,我们安装一下,方便以后找libc偏移,在tools目录下使用如下指令安装。,因为python2下的pwntools已经不更新了,所以这里用的是python3版本。为了使我们后续安装软件的时候会顺一些,先换一下软件源,可以选择清华的源。文件备份一下,然后将里面清空,将下面的地址复制进去。安装步骤没什么好说的,保持默认总不会错,不会的可以百度亿下。然后更换pip源,这里我使用的还是清华的源。
patchelf 和 glibc-all-in-one
小白垃圾笔记2
05-12 916
小白垃圾笔记。不建议阅读。为什么突然学这个呢?因为因为因为一个栈溢出,把我的ubuntu16搞崩了。具体是什么原因呢。我很菜,我不知道pip是干啥的,之前装pwntools都是直接粘贴命令。然而这次,ubuntu16的python其实有一个高版本的带pwntools库的pyton3.10.但是呢我一不小心搞丢了。于是乎我去装python结果遇到了很多问,现在想想,是没有ssl证书。去网上搜了下没有解决。好吧,果断下卡里。ubuntu16太老了。之前有师傅说做哪个用哪个版本的ubuntu。
更换程序glibc版本
Sanntaa的博客
12-10 3353
笔记
安装不同glibc版本 堆实验
qq_41560595的博客
03-09 4805
在做堆实验时,不同的二进制文件对glibc版本要求很高。过高的glibc没法调试程序,下面安装不同版本glibc 下载工具 patchelf git clone https://github.com/NixOS/patchelf glibc-all-in_one git clone https://github.com/matrix1001/glibc-all-in-one glibc-all-in_one $ ./update_list #更新最新版本glibc $ cat l
PWN 更换目标程序libc
yongbaoii的博客
12-29 4602
网上这方面我感觉还是比较少的,在这里把我的方法拿出来防止大家踩坑。 这一块知识不大懂的推荐去看《程序员的自我修养》第八章共享库那一章节。 我们换libc的原因是在调试程序的时候我们本地的libc可能跟远程计算机上的libc不一样,不是可能,基本上都不一样,那么我们程序加载libc之后里面的一些函数的偏移地址就会跟我们想的不一样,从而导致脚本不停出错。那么就需要我们去把程序所链接的libc从本地libc更换成远程服务器上的libc。 原理简单的说就是用patchelf把程序依赖libc的那个软连接改一下,或者
pwn手记录2
njh18790816639的博客
02-12 631
所使用的libc版本为2.34;(最新版libc2.34版本已经没有了所谓的hook函数,甚至exit_hook(实际为某个函数指针)也已经不能够使用;能够利用的手法已经很少了;可以看到Free释放函数总共可以使用11次,而Allocate申请函数可以使用0x2e次;如果按照fastbin_reverse_into_tcache的节奏来说,那么布局是如何的呢?
ctf 简单pwn资源
08-09
CTF 简单 PWN 资源是指为了让参与网络攻防竞赛的选手提高他们在 PWN 领域的技能而准备的一些简单目。这些目通常要求选手对二进制代码进行逆向工程、利用漏洞并实施攻击,以获取目提供的关键信息或获取系统控制权。 CTF 简单 PWN 目的资源可以在各种在线平台上找到,例如 CTF 竞赛中常用的CTFd、pwnable.kr 和 picoCTF 等。这些平台提供了大量不同难度的 PWN 目,从初学者到专业选手都能找到适合自己水平的目。 此外,还有一些开源项目和教程可以帮助学习简单 PWN 目的解决方法。例如,pwntools 是一个功能强大的 Python 库,提供了一系列与二进制漏洞利用相关的工具和函数。还有一些博客和视频教程,介绍了从入门级到高级级别的 PWN技巧和常见漏洞的利用方式。 总结来说,CTF 简单 PWN 目资源是指为了提高参赛者在 PWN 领域的技能而准备的一些简单的二进制漏洞利用目。这些资源可以通过在线平台、开源项目和教程找到,对于想要在 CTF 竞赛中取得好成绩或提高网络安全技能的人们来说都是非常有价值的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值