search-libc 项目教程

于 2024-09-07 09:20:45 发布
阅读量350 收藏 5
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00270/article/details/141985630
版权

search-libc 项目教程

search-libcWeb wrapper of niklasb/libc-database项目地址:https://gitcode.com/gh_mirrors/se/search-libc

1. 项目的目录结构及介绍

search-libc/
├── libc-database/
│   ├── gitignore
│   ├── gitmodules
│   ├── LibcSearcher.py
│   ├── README.md
│   └── setup.py
├── .gitignore
├── .gitmodules
├── README.md
└── setup.py

  • libc-database/: 该目录包含了与 libc 数据库相关的文件,主要用于存储 libc 版本信息和相关工具。

    • gitignore: Git 忽略文件。
    • gitmodules: Git 子模块配置文件。
    • LibcSearcher.py: 主要功能文件,用于搜索 libc 函数偏移。
    • README.md: 项目说明文件。
    • setup.py: 项目安装脚本。

  • .gitignore: 主项目的 Git 忽略文件。

  • .gitmodules: 主项目的 Git 子模块配置文件。

  • README.md: 主项目的说明文件。

  • setup.py: 主项目的安装脚本。

2. 项目的启动文件介绍

项目的启动文件是 LibcSearcher.py,该文件位于 libc-database/ 目录下。该文件的主要功能是根据已知的 libc 函数地址,搜索并返回相应的 libc 版本及其函数偏移。

使用示例

from LibcSearcher import *

# 第二个参数为已泄露的实际地址或最后12位(比如:d90),int类型
obj = LibcSearcher("fgets", 0X7ff39014bd90)

# 获取 system 函数的偏移
obj.dump("system")

# 获取 /bin/sh 字符串的偏移
obj.dump("str_bin_sh")

# 获取 __libc_start_main_ret 函数的偏移
obj.dump("__libc_start_main_ret")

3. 项目的配置文件介绍

项目中没有明确的配置文件,但可以通过以下方式进行配置和使用:

安装

git clone https://github.com/lieanu/LibcSearcher.git
cd LibcSearcher
python setup.py develop

添加限制条件

如果遇到返回多个 libc 版本库的情况,可以通过 add_condition(leaked_func, leaked_address) 来添加限制条件,也可以手工选择其中一个 libc 版本(如果你确定的话)。

obj.add_condition("leaked_func", "leaked_address")

其它

  • 水平一般,代码很烂,如有 bug,欢迎吐槽。
  • 欢迎贡献不同 Linux 发行版的 libc 信息。

search-libcWeb wrapper of niklasb/libc-database项目地址:https://gitcode.com/gh_mirrors/se/search-libc

何举烈Damon
关注
基于LLVM的编译原理简明教程: 写一个自己的编译器​
AI天才研究院
09-29 1万+
LLVM简介进入21世纪,新的编程语言如雨后春笋一样不停地冒出来。需求当然是重要的驱动力量,但是在其中起了重要作用的就是工具链的改善。2000年,UIUC的Chris Lattner主持开...
iOS集成TensorFlow Lite配置教程
Dr的专栏
12-15 6226
公司最近的项目本地计算评估PWV 总算告一段落,对于目前的解决方案TensorFlow for iOS,整个过程之长、坑之多,让我发际线提高了2cm。。。之后应该会有一篇技术总结,正在准备。下一步的计划是,TensorFlow 转到 TensorFlow Lite,在mobile上用TF,简单的模型还好,复杂的模型感觉跑起来有点力不从心,目前TF lite预览版,支持的model貌似不多,正在做些尝
libc-database:建立libc偏移量数据库以简化开发
04-01
网页界面 libc数据库现在具有Web服务和前端。 访问尝试一下! 如果您对API感兴趣,请阅读 。 建立一个libc偏移量数据库 如果您遇到错误,请检查下面的“要求”部分。 获取所需的libc类别并提取符号偏移量。 它不会下载任何东西两次,因此您也可以使用它来更新数据库: $ ./get # List categories $ ./get ubuntu debian # Download Ubuntu's and Debian's libc, old default behavior $ ./get all # Download all categories. Can take a while! 您还可以将自定义libc添加到数据库中。 $ ./add /usr/lib/libc-2.21.so 在数据库中找到在给定地址上具有给定名称的所有libc。 仅检查最后12位,因为随
libc-database 使用教程
最新发布
gitblog_00559的博客
08-10 306
libc-database 使用教程 libc-databaseBuild a database of libc offsets to simplify exploitation项目地址:https://gitcode.com/gh_mirrors/li/libc-database 1. 目录结构及介绍 当你克隆或下载 libc-database 项目后,你会看到以下的基本目录结构: . ├──...
探索Libc函数偏移:LibcSearcher - 资深技术主编推荐
gitblog_00023的博客
05-18 520
探索Libc函数偏移:LibcSearcher - 资深技术主编推荐 项目地址:https://gitcode.com/lieanu/LibcSearcher 在网络安全领域,尤其是参加CTF(Capture The Flag)比赛时,了解和利用Libc函数的地址是关键技能之一。当你手握一个Libc中特定函数的地址,但不清楚它是哪个操作系统或是哪个版本的Libc,怎么办?这时,LibcSearch...
LibcSearch报错 LibcSearcher找不到合适libc 最新解决方案
csdn546229768的博客
11-06 3402
如果大家在执行Libcsearch 的pyload时发生报错信息翻译过来时找不到适合的libc,这是因为极大可能你使用的环境是python3而你参照网上的pwn环境搭建时,你下载的LibcSearch它不支持py3!! 解决方式:用pip3下载另一个大佬更新的版本 命令如下: pip3 install LibcSearcher 安装完成后用py3运行payload,由原来的本地libc查找改为了云端,也就是说需要联网才可以执行这个库,但是不影响平时练习,除非你进入了CTF决赛。。 我安装新版后用py3执行
【工具篇(持续更新)】pwn中常使用的工具
qq_21746331的博客
03-12 4461
pwn中常使用的工具前言0x1 pwntoolspwntools安装 前言   pwn作为CTF比赛中的重要一部分,用到的工具不及其他部分的多,但是工具相对来说也比较难用。主要用的工具有:pwn-tools、 0x1 pwntools pwntools是一个用Python编写的CTF框架和开发库,旨在快速构建原型和开发,并旨在使编写利用脚本尽可能简单。 pwntools安装 ...
MSP430G2-LaunchPad简明教程03[创建一个MSP430工程]
tty59
02-18 964
在本章节中笔者将大家如何基于Makefile创建一个MSP430开发工程。 代码编译过程 由于本教程没有采用常见的IDE的途径进行代码编写调试,而是由开发者自己编写一个Makefile实现项目文件管理的功能,因此需要对MSP430的编译过程有一定的了解。 作为一个标准的GNU C交叉编译器,编译的过程同样遵循【.c文件】--编译--【.o文件】--链接--【可执行的二进制文件】。在MSP43...
新版Android开发教程.rar
12-14
----------------------------------- Android 编程基础 1 封面----------------------------------- Android 编程基础 2 开放手机联盟 --Open --Open --Open --Open Handset Handset Handset Handset Alliance ...
Conan教程(4)—— 使用包
hezhanran的博客
12-31 8102
本文档译自: https://docs.conan.io/en/latest/using_packages/conanfile_txt.html https://docs.conan.io/en/latest/using_packages/using_profiles.html https://docs.conan.io/en/latest/using_packages/workflows.html https://docs.conan.io/en/latest/using_packages/debugg
Pwn 相关工具使用
潜心习安全
07-12 2559
ctf pwn 中使用的简单工具
LibcSearcher的安装使用
热门推荐
qq_40026795的博客
06-26 1万+
LibcSearcher是针对pwn做的python库,在做pwn题时寻找libc版本非常好用,使用方式也非常简单: fromLibcSearcherimport* #第二个参数,为已泄露的实际地址,或最后12位(比如:d90),int类型 obj=LibcSearcher("fgets",0X7ff39014bd90) 可以安装也可以直接将LibcSearcher.py拿到...
libc_database的使用方法
wjycc的博客
03-24 1262
在此默认你已经下载了libc_database ./get 下载get工具, 若已下载请直接跳过 ./add usr/lib/libc-2.21-so 向数据库中添加自定义 libc ./find __libc_start_main xxx 这里输入你要查找的函数的真实地址的后三位 ./dump xxx 转储一些有用的偏移量,给出一个 libc ID, 这里输入第三步得到的结果中ID后的libc库。这样你就可以得到需要的文件中的偏移地址了 ...
解决LibcSearcher找不到合适libc(更新libc
yongbaoii的博客
02-09 5753
1 尝试直接更新 进入LibcSearcher/libc-database中运行./get文件即可进行更新。 可能./get更新不了。 2 究极更新 cd LibcSearcher rm -rf libc-database git clone https://github.com/niklasb/libc-database.git 然后进入libc-database执行./get 可能会这样提醒。 那么就看需要点啥更新点啥,一般是 ./get ubuntu #一般pwn题环境就Ubuntu,所以有第一个
关于libc-database的问题的解决方法
pureGavin的博客
10-20 1203
关于libc-database的问题的解决方法 现在的CTF有很多人使用pwnscripts,这工具需要下载并设置libc-database的路径,不然会报类似于此的错误 Traceback (most recent call last): File "easywrite.py", line 5, in <module> context.libc_database = '/home/gavin/libc-database' AttributeError: 'Co
LibcSearcher添加kali自带libc
菜的只能随便写写博客
02-18 1791
LibcSearcher是一个pwn中比较好用的libc版本搜寻,并且带有libc-database,使用kali或者其他linux调试的时候,需要使用本机的libc文件,下面说一说怎么查找本机的libc和添加libc。 查看本机使用libc 以上分别是64位和32位的libc文件所在。 添加libc 找到LibcSearcher所在路径的libc-database文件夹下面,具体使用方法参...
LibcSearcher
ACdream
02-14 4311
来自github的CTF工具 https://github.com/lieanu/LibcSearcher https://github.com/niklasb/libc-database 做pwn题时经常需要泄露libc中某些函数地址(如puts、write、gets等)来确定libc版本,然后根据版本和相对偏移计算system等函数地址,从而进行下一步 例题:基本ROP - ret2l...
buuctf ctf (第5.5波)学会使用LibcSearcher
月阴荒的博客
04-22 1443
jarvisoj_level3 https://blog.csdn.net/qinying001/article/details/104473597 jarvisoj_level3_x64 https://blog.csdn.net/qinying001/article/details/104473597 [HarekazeCTF2019]baby_rop2 同样需要注意这道题的flag不在当前目...
linux-libc-headers
07-28
linux-libc-headers 是 Linux 系统中的一个软件包,用于提供 Linux 内核函数和头文件的开发环境。它包含了用于编译和开发 Linux 内核的必要的 C 语言头文件、宏定义和函数声明等信息。 linux-libc-headers 的主要作用是为开发者提供了与内核相关的开发环境,使他们能够更方便地开发和调试内核模块、设备驱动程序和其他与内核相关的软件。通过使用 linux-libc-headers 提供的头文件,开发者可以使用内核函数和宏定义,为特定的硬件、操作系统或内核版本编写自己的代码。 linux-libc-headers 的更新通常会与内核的更新保持同步,因为内核和头文件之间存在紧密的联系。因此,使用 linux-libc-headers 可以确保开发者使用的是与目标内核版本兼容的头文件。 为了使用 linux-libc-headers,开发者需要在 Linux 系统中安装相应的软件包,并将其添加到编译器的搜索路径中。这样,编译器在编译过程中就能找到所需的头文件并使用其中的定义。 总之,linux-libc-headers 是一个重要的开发工具,它为开发者提供了与 Linux 内核相关的 C 语言头文件和函数声明等信息,使他们能够更方便地开发和调试与内核相关的软件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

何举烈Damon

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值