探索Libc函数偏移:LibcSearcher - 资深技术主编推荐

于 2024-05-18 10:05:49 发布
阅读量274 收藏 8
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00023/article/details/139020733
版权

探索Libc函数偏移:LibcSearcher - 资深技术主编推荐

在网络安全领域,尤其是参加CTF(Capture The Flag)比赛时,了解和利用Libc函数的地址是关键技能之一。当你手握一个Libc中特定函数的地址,但不清楚它是哪个操作系统或是哪个版本的Libc,怎么办?这时,LibcSearcher就成为了你的得力助手,它能快速定位到对应的Libc版本以及相关函数的偏移量。

项目介绍

LibcSearcher是一个简洁而实用的小工具,它旨在简化你在面对Libc函数地址时的查询工作。通过接入libc-database的丰富数据库,你可以无需逐一比对文件,就能高效地找出目标系统中Libc的相关信息。

项目技术分析

这个项目的实现基于Python编程语言,它提供了一个简单的接口供用户调用。核心功能在于对已知的Libc函数地址进行匹配,并查找其他相关函数的偏移量。其关键操作包括:

  1. Libc函数搜索:输入已知的Libc函数名和地址,工具将自动从数据库中寻找可能匹配的Libc版本。
  2. 条件过滤:当出现多个可能的Libc版本时,可以添加额外的函数和地址作为条件进一步筛选。
  3. 结果输出:轻松获取目标函数(如system/bin/sh等)的偏移量。

项目及技术应用场景

LibcSearcher适用于以下场景:

  • CTF竞赛中,破解二进制漏洞,恢复程序控制流。
  • 安全研究中,快速了解目标系统的Libc环境。
  • 教育培训,帮助学生理解Libc在不同系统中的差异。

项目特点

  1. 效率高:避免手动逐个比对Libc文件,提高工作效率。
  2. 易用性强:简单明了的API设计,便于新手上手。
  3. 灵活性强:支持添加条件过滤,适应多变的查询需求。
  4. 社区驱动:鼓励用户提交不同Linux发行版的Libc信息,持续更新数据库。

如何使用

只需几步简单的命令,你就可以安装并开始使用LibcSearcher:

git clone https://github.com/lieanu/LibcSearcher.git
cd LibcSearcher
python setup.py develop

之后,你可以参考以下示例快速上手:

from LibcSearcher import *

# 第二个参数,为已泄露的实际地址, 或最后12位(例如:d90),int类型
obj = LibcSearcher("fgets", 0X7ff39014bd90)

obj.dump("system")           # 输出 system 函数的偏移
obj.dump("str_bin_sh")       # 输出 /bin/sh 的偏移
obj.dump("__libc_start_main_ret")

总的来说,LibcSearcher是一个强大且实用的工具,为CTF选手和安全研究人员提供了便利。无论你是经验丰富的老手还是初出茅庐的新兵,都应该将其纳入你的工具箱。现在就开始体验吧,让Libc的探索变得更加轻松!

农爱宜
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
LibcSearcher--匹配libc版本的神器
Assassin
04-06 8949
文章目录**一、简介****二、安装****版本一:本地判断libc的方法****版本二:在线使用webAPI的方式****三、关于本地libc文件的更新问题****四、使用方法** 一、简介 LibcSearcher是python的一个库,用于解决pwn中不明libc版本的情况,可以根据泄露的某函数地址,推测服务端使用的libc版本,是做题必备的神器。 根据网上的版本,我总结两个可以利用的方法 二、安装 版本一:本地判断libc的方法 使用原作者的版本即可,安装指令如下 git clone https
用于查询libc版本函数偏移的工具
、moddemod
06-09 2944
在线查询libc版本的网站: https://libc.blukat.me/ 一个python项目LibcSearcher 项目地址:https://github.com/lieanu/LibcSearcher 安装 (下载比较慢,该项目依赖另外一个项目https://github.com/lieanu/libc-database) git clone https://github.com/lieanu/LibcSearcher.git cd LibcSearcher python setup.py de
pwn学习--LibcSearcher
热门推荐
gclome的博客
04-11 1万+
以上一篇ret2libc绕过地址随机化的代码为例,一般在我们做题的时候没法查看 libc 的版本之类的,连上服务器后就是程序运行起来的情况,那这时候就需要新的知识来解决了 LibcSearcher,可以通过它来找出偏移,此时依旧开启ASLR LibcSearcher安装: git clone https://github.com/lieanu/LibcSearcher.git cd LibcSea...
LibcSearcher安装的心路历程和坑____Python2,setuptools,libcsearcher其他版本
OrientalGlass的博客
01-04 2080
2.下载python2后,提示没有setuptools,这个setuptools应该指的是Python2版本的,因为之前使用其他命令时提示已经有了setuptools(推测这个是python3版本)在这篇文章得到解决方案。,我的ubuntu默认没有python2,只有python3,所以又下载了一个python2。只能试试手动安装了,就是在手动安装的过程中解决了2的setuptools问题。没有办法初始化,写脚本也无法成功导入模块,所以就下了另一个。然后就是下载数据库了,非常漫长,写完文章还没下好。
2021年能用的LibcSearcher
kelxLZ的博客
11-27 4090
Author:ZERO-A-ONE Date:2021-11-27 这里介绍一个全新的 LibcSearcher 实现。基于 libc-database云端数据库而非本地数据库。原版 LibcSearcher 仓库由于年久失修,经测试发现其基本失效 项目地址如下:https://github.com/dev2ero/LibcSearcher 安装: pip3 install LibcSearcher 使用方法: from LibcSearcher import * obj = LibcSearcher.
libc-database:建立libc偏移量数据库以简化开发
04-01
网页界面 libc数据库现在具有Web服务和前端。 访问尝试一下! 如果您对API感兴趣,请阅读 。... $ ./add /usr/lib/libc-2.21.so 在数据库中找到在给定地址上具有给定名称的所有libc。 仅检查最后12位,因为随
Docker问题——安装过程中问题Errors were encountered while processing: docker-ce
01-07
解决方法 docker-ce安装时出现错误: dpkg: error ...Processing triggers for libc-bin (2.23-0ubuntu11) ... Errors were encountered while processing: docker-ce E: Sub-process /usr/bin/dpkg returned
LibcSearcher-ng
04-16
选择新建一个项目而非基于原有 LibcSearcher 继续开发的原因如下:原仓库基于 libc-database ,拷贝其数据库中的部分常用 libc 文件,在本地进行求解。这一方案有两个问题:libc 库不完整,仅包含了常用 libc 文件。...
rust-libc:https:github.comrust-langlibc.git
02-14
libc-原始FFI绑定到平台的系统库 libc提供了所有必需的定义,以便在Rust支持的每个平台上轻松地与C代码(或“类似C的”代码)进行互操作。 这包括类型定义(例如c_int ),常量(例如EINVAL )以及函数头(例如...
libc:与avr-libc的绑定
05-22
标题中的“libc:与avr-libc的绑定”指的是在嵌入式系统开发中,如何将标准C库(libc)与针对AVR微控制器优化的库avr-libc进行整合和使用的过程。AVR-LIBC是专门为Atmel AVR系列8位微控制器设计的一个小型、高效的...
[二进制学习笔记]LibcSearcher安装
hide_in_darkness的博客
08-08 1767
​ 这是针对CTF比赛所做的小工具,在泄露了Libc中的某一个函数地址后,常常为不知道对方所使用的操作系统及libc的版本而苦恼,常规方法就是挨个把常见的Libc.so从系统里拿出来,与泄露的地址对比一下最后12位。​ 详细的安装过程其实github上就有,我在这里炒个冷饭(工具地址:https://github.com/lieanu/LibcSearcher)......
探索LibcSearcher:二进制安全分析利器
最新发布
gitblog_00033的博客
04-02 485
探索LibcSearcher:二进制安全分析利器 项目地址:https://gitcode.com/dev2ero/LibcSearcher 在软件开发和安全领域,理解库函数的行为至关重要,尤其是C语言中的libcLibcSearcher是一个创新的开源工具,专门设计用于快速搜索和分析各种libc版本的功能实现。这篇文章将带你深入了解该项目的背景、技术细节、应用场景以及其独特优势。 项目简介 L...
LibcSearcher的使用
Sakura给爷pwn全场
12-03 1366
BUUCTF ciscn_2019_c_1 from pwn import * from LibcSearcher import * context.os='linux' context.arch='amd64' context.log_level='debug' ru=lambda x:io.recvuntil(x) rl=lambda :io.recvline() sla=lambda x,y:io.sendlineafter(x,y) io=remote('xxx',xxx) elf=ELF('
LibcSearcher的安装使用
qq_40026795的博客
06-26 1万+
LibcSearcher是针对pwn做的python库,在做pwn题时寻找libc版本非常好用,使用方式也非常简单: fromLibcSearcherimport* #第二个参数,为已泄露的实际地址,或最后12位(比如:d90),int类型 obj=LibcSearcher("fgets",0X7ff39014bd90) 可以安装也可以直接将LibcSearcher.py拿到...
解决LibcSearcher找不到合适libc(更新libc
yongbaoii的博客
02-09 5353
1 尝试直接更新 进入LibcSearcher/libc-database中运行./get文件即可进行更新。 可能./get更新不了。 2 究极更新 cd LibcSearcher rm -rf libc-database git clone https://github.com/niklasb/libc-database.git 然后进入libc-database执行./get 可能会这样提醒。 那么就看需要点啥更新点啥,一般是 ./get ubuntu #一般pwn题环境就Ubuntu,所以有第一个
Libcsearcher环境配置
N1rvana的博客
11-15 1747
libcsearcher libc库的更新安装 之前用libcsearcher基本上都显示no match libc。一直感觉很纳闷,后来请教了大佬之后才发现是libc库都没有安装。(如果小伙伴们也遇见这种问题,重新去安装一下libc库吧) 先更新ubuntu的软件 sudo apt-get update “无法安全地用该源进行更新,所以默认禁用该源” 这是我之前一直遇到的问题,但是拖到现在还没解决。解决方法:换清华的源。(默认为国外的源,太慢,不稳定) 先将原来的配置文件备份:其中的sources.li
LibcSearcher
ACdream
02-14 4288
来自github的CTF工具 https://github.com/lieanu/LibcSearcher https://github.com/niklasb/libc-database 做pwn题时经常需要泄露libc中某些函数地址(如puts、write、gets等)来确定libc版本,然后根据版本和相对偏移计算system等函数地址,从而进行下一步 例题:基本ROP - ret2l...
LibcSearcher添加kali自带libc
菜的只能随便写写博客
02-18 1740
LibcSearcher是一个pwn中比较好用的libc版本搜寻,并且带有libc-database,使用kali或者其他linux调试的时候,需要使用本机的libc文件,下面说一说怎么查找本机的libc和添加libc。 查看本机使用libc 以上分别是64位和32位的libc文件所在。 添加libc 找到LibcSearcher所在路径的libc-database文件夹下面,具体使用方法参...
The following packages have unmet dependencies: libc6-dev : Depends: libc6 (= 2.35-0ubuntu3) but 2.35-0ubuntu3.1 is to be installed Depends: libtirpc-dev but it is not going to be installed Depends: libnsl-dev but it is not going to be installed
05-25
It looks like you have a dependency issue with the package `libc6-dev`. It requires `libc6` version `2.35-0ubuntu3`, but your system has `2.35-0ubuntu3.1` installed. Additionally, it also depends on `libtirpc-dev` and `libnsl-dev`, but those packages are not going to be installed. One solution is to try running the following command to update your system's package information and upgrade any outdated packages: ``` sudo apt-get update && sudo apt-get upgrade ``` If that doesn't work, you can try forcing the installation of the required dependencies using the `--force` flag: ``` sudo apt-get install libc6=2.35-0ubuntu3 libtirpc-dev libnsl-dev --force ``` Note that forcing package installations can be risky and may cause other issues down the line, so proceed with caution and make sure to backup any important data before proceeding.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

农爱宜

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值