ctf-pwn-patchelf-用题目给的libc运行二进制文件

最新推荐文章于 2025-03-07 17:15:40 发布
最新推荐文章于 2025-03-07 17:15:40 发布
阅读量5.7k 收藏 53
点赞数 16
分类专栏: CTF 文章标签: vim linux pytorch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huzai9527/article/details/118558784
版权
这篇博客主要介绍了如何在CTF PWN挑战中,利用给定的libc版本来调试二进制文件。首先,从glibc-all-in-one下载匹配的ld文件,然后复制到题目目录并使用patchelf工具修改二进制文件的环境。更新的内容强调了需要创建符号链接后再使用patchelf。在调试过程中,若遇到运行问题,可能是因为ld与libc不匹配或文件缺少执行权限。最后,为使gdb能正常调试并显示堆栈信息,需设置正确的debug文件夹。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

用给定的libc进行调试

  • 首先根据题目给你的libc,查找相应版本的连接器

    在这里插入图片描述

  • 然后去glibc-all-in-one中下载相应的ld文件

    • glibc-all-in-one安装步骤

      https://github.com/matrix1001/glibc-all-in-one

    • 使用

      • 查看各unbuntu版本的glibc

        ./update_list
cat list

        在这里插入图片描述

      • 下载对应版本的glibc

        ./download 2.27-3ubuntu1_amd64

        在这里插入图片描述

      • 下载好的glibc在lib文件夹中

        在这里插入图片描述

      • 然后复制ld文

最低0.47元/天 解锁文章
glibc-all-in-one+patchelf修改程序libc
ULGANOY的博客
07-16 960
patch修改程序加载的libc
BugkuCTF-PWN题canary超详细讲解
am_03的博客
08-31 2689
知识点 小端序说明,数据在内存里是如何存储的?下表里数据都为16进制 解题流程 题目Hint:更新 LibcSeacher 的 libc-database checksec查看保护机制 0x28=40 0x10=16 0x29=41 0x300=768 0x2C=44 buf长度为48,而read读取长度为768 v5长度为520,而read读取长度为768 所以存在栈溢出漏洞 from pwn import * #sh = process('./pwn4_') #context.log_lev
CTF-PWNpatchelf更换libc和ld的完整详细过程
llovewuzhengzi的博客
11-05 3101
ldd 可执行文件名第一行不用管第二行是libc l,ibc是C语言标准函数库,第三行是ld ,ld是动态链接器。
patchelf用法
最新发布
风声的专栏
03-07 220
除了上述常见的用法外,patchelf还有其他功能,如设置程序运行时加载库的搜索路径、设置程序的运行时属性等。总的来说,patchelf是一个非常实用的工具,可以帮助我们解决程序在不同环境下的依赖库问题,让程序更加灵活地运行patchelf是一个用于修改动态链接器属性的工具,它能够修改可执行文件的运行时属性,如修改程序的依赖库路径、修改程序的运行时加载库等。通过上述命令,我们可以修改可执行文件的运行时库路径,这对于程序在不同环境下运行时依赖库路径不一致的情况非常有用。
PWN做题笔记9-dice_game(调用libc库方法)
qq_40923256的博客
04-26 667
本题与“4”没有本质区别,这里说一下数组在栈中的存放以及libc库方法直接调用 buf数组大小55,但是读了0x50即80个字节,存在溢出 栈中数组元素存放如下: 因此构造payload覆盖seed地址变为0 可以利用ctypes库直接调用libc库中的方法。 代码如下: from pwn import * from ctypes import * p=remote("111.200.241.244","55029") payload=b"a"*0x40+p64(0) p.s.
[CTF]-PWN:更换libcpwn题(WSL ubuntu更换libc和ld的方法详解)
2301_79326813的博客
12-09 1281
如果是打远程的话,用的是远程机子的libc和ld,这就是为什么在python exp里用题目给的libc打远程打得通,打本地打不通的原因,题目里的libc只是用于计算地址,不会更改文件的libc,python exp计算地址是一个libc,程序运行又是一个libc,要文件的libc和python exp里计算地址的libc一致才能解题。然后更换题目libc和ld就完成了,可以用ldd查看是否更换完成,如果有not found那就是没更换完成,这样有可能程序无法启动。第五步,更改elf文件的libc和ld。
pwn周记 && environ && patchelf
A13837377363的博客
05-05 350
这个标识符存在于libc中,保存当前程序的环境变量地址,也就是包含栈中的一些地址,可以通过打印environ中的内容获取栈的地址。之前为了图方便,一直使用clibc改变二进制文件libc,但是这样改变会导致符号表没有导入。这样你在gdb的时候输入。然后在glibc-all-in-one中下载相应的libc,这样的指令去查询函数或变量位置是无效的。需要引入debug文件才能查询符号表。最好的做法是在先查询libc具体版本。这样就能查询各函数和变量了。打印exit_hook地址。最后直接引入ld和整体路径。
BugkuCTF-PWNpwn7-repeater详细讲解多解法
am_03的博客
08-31 4451
知识点 解题流程 方法一 查看文件类型: 32位文件 查看保护机制 只开启了NX 32位IDA打开 伪码: 0x70=112 0x64=100 发现该题目为典型的格式字符串漏洞。 解题思路 此题的大概思路如下: 1、找到libc_start_main在栈内的偏移,使用%p暴露该地址 2、利用LibcSearcher猜测使用的libc,算出libc基址 3、计算出此libc的system地址 4、把prinf的got表改为system地址 5、执行system(’/bin/sh’) 具体调试 执行gd
CTF比赛 二进制 PWN方向入门:基础知识点精讲
qq_62564422的博客
02-05 2221
称之为“栈”是因为发生函数调用时,调用函数(caller)的状态被保存在栈内,被调用函数(callee)的状态被压入调用栈的栈顶。在函数调用结束时,栈顶的函数(callee)状态被弹出,栈顶恢复到调用函数(caller)的状态。这些参数仍会保存在调用函数(caller)的函数状态内,之后压入栈内的数据都会作为被调用函数(callee)的函数状态来保存。再将当前的ebp 寄存器的值(也就是调用函数的基地址)压入栈内,并将 ebp 寄存器的值更新为当前栈顶的地址。p2 1:59:00 开始。
BugkuCTF-PWNpwn3-read_note超详细讲解
am_03的博客
08-30 2869
知识点 puts()的特性 , puts()会一直输出某地址的数据,直到遇到 \x00 Canary最低位为\x00(截断符) \x 和 0x 的区别: 区别不大,都是把数按16进制输出。 1、0x 表示整型数值 (十六进制) char c = 0x42; 表示的是一个数值(字母B的ASCII码66),可以认为等价于: int c = 0x42; 2、\x42用于字符表达,或者字符串表达 char c = ‘\x42’; 亦等价于: char c = 0x42; char* s = “\x41\x42
PWN题更换Libc
sagic的博客
06-18 340
PWN题更换Glibc版本
patchelf-0.9.tar.bz2
03-21
当前最新版本的 patchelf 源码,方便编译移植到各个平台,官网下载可能太慢了。
patchelf:一个用于修改ELF可执行文件的动态链接器和RPATH的小实用程序
04-30
PatchELF是用于修改现有ELF可执行文件和库的简单实用程序。 特别是,它可以执行以下操作: 更改可执行文件的动态加载程序(“ ELF解释程序”): $ patchelf --set-interpreter /lib/my-ld-linux.so.2 my-program 更改可执行文件和库的RPATH : $ patchelf --set-rpath /opt/my-libs/lib:/other-libs my-program 缩小可执行文件和库的RPATH : $ patchelf --shrink-rpath my-program 这将从RPATH删除所有不包含由可执行文件或库的DT_NEEDED字段引用的库的目录。 例如,如果可执行文件引用一个库libfoo.so ,并且具有RPATH /lib:/usr/lib:/foo/lib ,而libfoo.so只能在/
patchelf1.0-0.9
01-10
patchelf  当前最新版本的 patchelf 源码,方便编译移植到各个平台
appimagetool-linuxdeployqt-patchelf
03-03
包含以下文件 appimagetool-i686.AppImage appimagetool-x86_64.AppImage linuxdeployqt-5-x86_64.AppImage patchelf-i686 patchelf-x86_64 打包示例 ├─pack-demo │ └─qtqt.AppDir │ └─usr │ ├─bin │ └─share │ ├─applications │ └─icons │ └─hicolor
CTF pwn中利用pwntools加载不同版本libc调试程序的方法
Assassin
04-09 5252
在网上找到了很多加载libc的帖子,终于自己走通了一次,现在把方法和资源都整理一下 一、解决方案 python利用pwntools的代码 from pwn import * import pwnlib context(os='linux',arch='amd64',log_level='debug') if __name__ == '__main__': conn = process(['./ld-2.23.so','./pwn'], env = {'LD_PRELOAD' : './libc-2.2
pwn 更改pwnlibc保姆级教程★
YX-hueimie
09-21 3032
现在市面上有很多关于改libc的教程,但是基本有以下几个问题:没有符号表、错误、过时、繁琐、高版本不适用。于是我找了一种最简单并且全libc通用的方法。现分享如下。
pwn更换libc的方法
doudoudedi
08-05 1952
是不是常常为pwn的不同ubuntu环境而困扰 )小声我也是 这里分享一个patchelf的方法 首先下载patchelf然后执行着2条即可以 import os os.system("patchelf --set-interpreter /libc-ld.so/{} ./pwn1").format(your_input)#这里是将链接器准备好 os.system("patchelf --set-rpath /libc-ld.so/{} ./pwn1").format()#这里是将libc文件加载上
patchelf: https://github.com/NixOS/patchelf
RToax
05-11 651
patchelf https://github.com/NixOS/patchelf PatchELF is a simple utility for modifying existing ELF executables and libraries. In particular, it can do the following: Change the dynamic loader (“ELF interpreter”) of executables: $ patchelf --set-interp
鹏城实验室2021 pwn题解析:off-by-null漏洞利用
资源摘要信息:"2021鹏城实验室pwnbabyheap.zip文件是一份包含了挑战性二进制漏洞利用题目的压缩包,它与二进制安全领域中的pwn类别相关。标题表明,这个挑战涉及的特定漏洞类型是off-by-null漏洞,并且需要在特定...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值