libc-database 使用教程

于 2024-08-10 07:32:01 发布
阅读量282 收藏 8
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00559/article/details/141078212
版权

libc-database 使用教程

libc-databaseBuild a database of libc offsets to simplify exploitation项目地址:https://gitcode.com/gh_mirrors/li/libc-database

1. 目录结构及介绍

当你克隆或下载 libc-database 项目后,你会看到以下的基本目录结构:

.
├── db                  # 存放下载的 libc 数据库
├── scripts             # 包含用于操作数据库的脚本
│   ├── add             # 添加自定义 libc 至数据库的脚本
│   ├── dump            # 转储 libc 符号和偏移的脚本
│   ├── find            # 根据符号和偏移查找 libc 的脚本
│   ├── get             # 下载 libc 数据的脚本
│   └── identify        # 识别已存在 libc 的脚本
└── searchengine         # Web 搜索接口相关代码
    ├── api.py          # API 接口实现
    ├── index.html      # Web 页面模板
    └── ...              # 其他支持文件

db 目录存放所有下载的 libc 数据。 sripts 目录包含了用于管理和查询数据库的命令行工具。 searchengine 目录则是提供了一个 Web 服务,允许你通过浏览器搜索 libc。

2. 项目启动文件介绍

该项目的核心在于 scripts 目录中的 shell 脚本。以下是关键脚本的简要说明:

  • ./get: 列出可下载的类别并下载 libc 数据。例如 /get ubuntu debian 下载 Ubuntu 和 Debian 的 libc。
  • ./add: 添加自定义的 libc 文件至数据库,通常用于更新或扩展已有数据。
  • ./find: 根据提供的函数名(如 printf) 和地址偏移(如 260)搜索数据库,找到对应的 libc 版本。
  • ./dump: 显示数据库中libc的某些特定符号和它们的偏移量。
  • ./identify: 根据libc的哈希值检查数据库,判断该libc是否已被收录。

这些脚本可以直接在终端中执行,无需任何额外的启动步骤。

3. 项目的配置文件介绍

libc-database 项目本身没有标准的配置文件。它的大部分行为由你在运行脚本时提供的参数控制。例如,下载哪些库(通过 /get),添加哪个文件到数据库(通过 /add),以及搜索条件等(通过 /find)。

如果你想要定制行为,例如更改默认的数据存储位置,可以通过修改脚本来实现。例如,可以修改 get, add 等脚本中的路径变量。不过这种改动一般需要对脚本有一定的了解。

对于 searchengine 中的 Web 服务,你可以通过编辑 api.py 或相关模板来自定义界面和API行为,但这也需要一定的编程知识。

在开始使用之前,确保你的系统满足项目要求,并阅读官方文档以获取更详细的指导:https://github.com/niklasb/libc-database

libc-databaseBuild a database of libc offsets to simplify exploitation项目地址:https://gitcode.com/gh_mirrors/li/libc-database

魏纯漫
关注
面试必问-Docker使用
ml202187的博客
07-31 268
本专栏将会对近年高频测试相关面试题做详细解答,结合自己多年工作经验,以及同行大佬指导总结出来的。旨在帮助测试、python方面的同学,顺利通过面试,拿到自己满意的offer。每篇的题量虽然不多,但完全消化掉也是需要时间的。务必不用着急心切,揠苗助长,只有多多练习,反复温习,掌握理解清楚了,才不会遗忘,这样才能应对各种情况的面试。让我们一起卷起来吧!《大厂测试高频面试题详解》《Python全栈教程(0基础)》
libc_database的使用方法
wjycc的博客
03-24 1248
在此默认你已经下载了libc_database ./get 下载get工具, 若已下载请直接跳过 ./add usr/lib/libc-2.21-so 向数据库中添加自定义 libc ./find __libc_start_main xxx 这里输入你要查找的函数的真实地址的后三位 ./dump xxx 转储一些有用的偏移量,给出一个 libc ID, 这里输入第三步得到的结果中ID后的libc库。这样你就可以得到需要的文件中的偏移地址了 ...
探索动态链接器宝藏:libc-database
gitblog_00085的博客
05-13 470
探索动态链接器宝藏:libc-database libc-databaseBuild a database of libc offsets to simplify exploitation项目地址:https://gitcode.com/gh_mirrors/li/libc-database 在这个安全与技术并重的时代,针对C语言的库函数攻击已不再陌生。其中,动态链接器glibc尤其受到关注。现...
探索Libc函数偏移:LibcSearcher - 资深技术主编推荐
最新发布
gitblog_00023的博客
05-18 424
探索Libc函数偏移:LibcSearcher - 资深技术主编推荐 项目地址:https://gitcode.com/lieanu/LibcSearcher 在网络安全领域,尤其是参加CTF(Capture The Flag)比赛时,了解和利用Libc函数的地址是关键技能之一。当你手握一个Libc中特定函数的地址,但不清楚它是哪个操作系统或是哪个版本的Libc,怎么办?这时,LibcSearch...
libc-database:建立libc偏移量数据库以简化开发
04-01
网页界面 libc数据库现在具有Web服务和前端。 访问尝试一下! 如果您对API感兴趣,请阅读 。 建立一个libc偏移量数据库 如果您遇到错误,请检查下面的“要求”部分。 获取所需的libc类别并提取符号偏移量。 它不会下载任何东西两次,因此您也可以使用它来更新数据库: $ ./get # List categories $ ./get ubuntu debian # Download Ubuntu's and Debian's libc, old default behavior $ ./get all # Download all categories. Can take a while! 您还可以将自定义libc添加到数据库中。 $ ./add /usr/lib/libc-2.21.so 在数据库中找到在给定地址上具有给定名称的所有libc。 仅检查最后12位,因为随
libc_database 库文件下载
devil8123665的博客
09-03 1382
libc_database自带的.get更新太慢。写了个爬虫从https://libc.blukat.me/?q=_rtld_global%3A0上下载so文件,将下载的so文件放在libc_database/db文件夹下 #!C:\Python3.7 # -*- coding:utf-8 -*- from selenium import webdriver import requests from fake_useragent import UserAgent import os def li.
关于libc-database的问题的解决方法
pureGavin的博客
10-20 1199
关于libc-database的问题的解决方法 现在的CTF有很多人使用pwnscripts,这工具需要下载并设置libc-database的路径,不然会报类似于此的错误 Traceback (most recent call last): File "easywrite.py", line 5, in <module> context.libc_database = '/home/gavin/libc-database' AttributeError: 'Co
LibcSearch报错 LibcSearcher找不到合适libc 最新解决方案
csdn546229768的博客
11-06 3332
如果大家在执行Libcsearch 的pyload时发生报错信息翻译过来时找不到适合的libc,这是因为极大可能你使用的环境是python3而你参照网上的pwn环境搭建时,你下载的LibcSearch它不支持py3!! 解决方式:用pip3下载另一个大佬更新的版本 命令如下: pip3 install LibcSearcher 安装完成后用py3运行payload,由原来的本地libc查找改为了云端,也就是说需要联网才可以执行这个库,但是不影响平时练习,除非你进入了CTF决赛。。 我安装新版后用py3执行
Return-to-libc攻击实验-内含源码以及设计说明书(可以自己运行复现).zip
05-08
它还可能提供如何查找和确定libc函数地址的方法,例如使用`gdb-peda`插件或者`libc-database`在线查询工具。 **五、安全防御措施** 为了防止Return-to-libc攻击,可以采取以下措施: - 使用栈保护技术,如Canary值...
深入研究Clang(十四) clang-tidy的使用
SHINING的博客
02-08 7764
前文对clang-tidy进行了简单的介绍,本文对clang-tidy使用中的一些点进行一下总结。 1、clang-tidy及其批量运行脚本run-clang-tidy.py在Clang/LLVM的预编译发布包中都有,但是位于不同的目录。其中,clang-tidy位于:发布包主目录/bin目录之下;run-clang-tidy.py位于:发布包主目录/shared/clang/目录之下。 例如...
centos7 源码包安装nginx、php、mysql以及扩展
Maohedashu_
07-15 581
按照教程可以安装任意版本的nginx、php、mysql,如果报错请留言。
企业运维实践-Nginx使用geoip2模块并利用MaxMind的GeoIP2数据库实现处理不同国家或城市的访问最佳实践指南...
WeiyiGeek 唯一极客IT知识分享
08-07 1477
关注「WeiyiGeek」公众号设为「特别关注」每天带你玩转网络安全运维、应用开发、物联网IOT学习!本章目录:0x00 前言简述0x01 安装部署环境说明libmaxminddb 下载ngx_http_geoip2_module 下载Geoip2 模块编译动态链接库GeoLite2 数据库下载GeoLite2 数据库自动更新0x02 实践使用1.使用GeoIP2模块请求.........
Wiki-ret2libc3
TedLau的博客
03-20 541
0x 00 前言 因为libc3里面没有自带的system函数,我的水平又比较低,之前的kali里面没有更新libc-database,导致以为是自己的kali系统的问题,所以一直就没有学这方面的内容,这次更新了ubuntu中的libc-database,从而使得这方面的题目可以正常运行了,所以就来学习了,我觉得正常的比赛中也是不常有带有system函数的,故打算写出来以加深印象。这周再学习...
【工具篇(持续更新)】pwn中常使用的工具
qq_21746331的博客
03-12 4343
pwn中常使用的工具前言0x1 pwntoolspwntools安装 前言   pwn作为CTF比赛中的重要一部分,用到的工具不及其他部分的多,但是工具相对来说也比较难用。主要用的工具有:pwn-tools、 0x1 pwntools pwntools是一个用Python编写的CTF框架和开发库,旨在快速构建原型和开发,并旨在使编写利用脚本尽可能简单。 pwntools安装 ...
Pwn 相关工具使用
潜心习安全
07-12 2543
ctf pwn 中使用的简单工具
LibcSearcher安装的心路历程和坑____Python2,setuptools,libcsearcher其他版本
OrientalGlass的博客
01-04 2227
2.下载python2后,提示没有setuptools,这个setuptools应该指的是Python2版本的,因为之前使用其他命令时提示已经有了setuptools(推测这个是python3版本)在这篇文章得到解决方案。,我的ubuntu默认没有python2,只有python3,所以又下载了一个python2。只能试试手动安装了,就是在手动安装的过程中解决了2的setuptools问题。没有办法初始化,写脚本也无法成功导入模块,所以就下了另一个。然后就是下载数据库了,非常漫长,写完文章还没下好。
LibcSearcher
ACdream
02-14 4306
来自github的CTF工具 https://github.com/lieanu/LibcSearcher https://github.com/niklasb/libc-database 做pwn题时经常需要泄露libc中某些函数地址(如puts、write、gets等)来确定libc版本,然后根据版本和相对偏移计算system等函数地址,从而进行下一步 例题:基本ROP - ret2l...
linux-libc-headers
07-28
通过使用 linux-libc-headers 提供的头文件,开发者可以使用内核函数和宏定义,为特定的硬件、操作系统或内核版本编写自己的代码。 linux-libc-headers 的更新通常会与内核的更新保持同步,因为内核和头文件之间...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

魏纯漫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值