准确识别ELF文件使用的libc.so版本,LibcSearcher 工具的使用

最新推荐文章于 2025-03-09 15:26:22 发布
最新推荐文章于 2025-03-09 15:26:22 发布
阅读量1.9k 收藏 13
点赞数 13
分类专栏: PWN学习之旅 文章标签: 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ifthengg/article/details/133955203
版权

一、问题起因

在做 ctf-wiki 的x86栈溢出的 ret2libc 的例题3时,使用作者的 exp 拿不到 shell,个人认为解题思路没有问题,应该是 LibcSearcher 这个python 库不太靠谱的问题,尝试网页查询 libc ,结果跟LibcSearcher 库的结果一样。

二、解决办法

找到自己系统使用的 libc 版本全名(一般在系统里面就是 libc.so.6 ,就一个主版本号,致命的是还没有软连接指向它,使用 github 上的 LibcSearcher 项目的功能,能够识别到真正的 libc 的全名!!),再做其他操作(比如查各个函数的地址啥的)

三、实验

第一步:先看可执行文件加载的是系统的那一个 libc.so 文件

我刚开始就是一个 ldd 命令,以为用的是/lib32/libc.so.6 这个共享库文件,但我发现这样不够准确后面我就先加载可执行文件,再看他的地址映射信息,这里面的共享库信息总不可能错结果路径是 /usr/lib32/libc.so.6,而且这个文件也只有主版本号,没有软链接指向它

第二步:使用 LibcSearcher 工具识别 本机的 libc 共享库

网上有很多识别 libc 版本的方法,比如直接执行 libc、ldd --version、getconf GNU_LIBC_VERSION等但是查询出来的信息跟 LibcSearcher  数据库中的名称完全对不上LibcSearcher  这个工具识别 libc 版本的思路很简单,就是它维护了一个 版本名与hash值的键值对,通过对本机的共享库计算hash,再去数据库中查hash值相同的那个共享库是啥就ok了(这个原理是我自己的推测,因为LibcSearch 这个工具依赖 MD5 、hash等工具,具体部署请浏览 github的readme),这种方式就会很准确,下面是使用方式:

step 1:识别

命令:    ./identify  +  共享库绝对路径

可以看见平台架构、主次版本、系统都出来了,至此的话识别就结束了(其他库的应该也是一样的操作,我自己没有试)

step 2:简单查看泄露符号的地址

命令:   ./dump + 上一步查到的共享库全称

如果说这一步的结果中,没有你想要的符号,你可以把共享库下载下来,用 objdump 查看所有符号

step 3:下载,查看所有符号

命令:   ./download + 上一步查到的共享库全称

 下载会单独放在一个目录中,进入这个目录中就可以 随便调试了,所有函数的文件偏移(应该是在elf文件中偏移,我没有理解错的话)都可以看见了

LibcSearcher使用
Sakura给爷pwn全场
12-03 1551
BUUCTF ciscn_2019_c_1 from pwn import * from LibcSearcher import * context.os='linux' context.arch='amd64' context.log_level='debug' ru=lambda x:io.recvuntil(x) rl=lambda :io.recvline() sla=lambda x,y:io.sendlineafter(x,y) io=remote('xxx',xxx) elf=ELF('
LibcSearcher的安装使用
热门推荐
qq_40026795的博客
06-26 1万+
LibcSearcher是针对pwn做的python库,在做pwn题时寻找libc版本非常好用,使用方式也非常简单: fromLibcSearcherimport* #第二个参数,为已泄露的实际地址,或最后12位(比如:d90),int类型 obj=LibcSearcher("fgets",0X7ff39014bd90) 可以安装也可以直接将LibcSearcher.py拿到...
从根源上解决libc.so.6版本问题版本问题
Goto___的博客
05-02 1360
从根源上解决libc.so.6版本问题版本问题 /lib64/libc.so.6:version‘GLIBC_XXX’ not found不知道你们是不是有时候也跟我一样,在安装完不知道你们是不是有时候也跟我一样,在安装完python某些包的时候,在某些包的时候,在import的时候总会报错的时候总会报错 libc.so.6的版本问题,在网的版本问题,在网上查找了上查找了N种方式,不是没有资源下载就是没用,偶尔也会遇到一些有用的,但是是实在是有点烦。于是就去找了公司的运维小哥帮忙看下,结果三两下就解决了。
LinuxELF文件&&动静态库的加载和形成
make_day_day_up的博客
03-09 1072
ELF是一种文件格式的名称ELF(Executable and Linkable Format)是Linux和其他类Unix系统中用于可执行文件、目标文件、共享库(动态链接库)和核心转储(core dumps)的标准文件格式。它定义了程序在存储和运行时的结构,是理解程序编译、链接和加载过程的关键。这篇博客是博主时隔三个多月再次恢复的博客写作,仍有诸多欠缺,希望看到这篇博客的小伙伴能一起坚持下学习和进步。
探索LibcSearcher:C语言库搜索利器
gitblog_00057的博客
04-02 597
探索LibcSearcher:C语言库搜索利器 去发现同类优质开源项目:https://gitcode.com/ 是一个强大的开源工具,专为C语言开发者设计,用于快速、准确地查找和比较各种libc库中的函数实现。它旨在简化调试过程,提高开发效率,让开发者能够更深入地理解和利用标准库。 技术分析 LibcSearcher 使用现代软件工程原则构建,采用Python编程语言编写。其核心功能是通过爬取互...
Android so(ELF) 文件解析
l0neman 的博客
11-21 3567
文章目录前言生成 so 文件相关工具objdumpreadelf整体结构图头部结构段表结构字符串表结构程序表结构符号表结构重定位表结构其他结构解析代码打开 ELF 文件检查 ELF 文件解析 ELF 头部结构解析段描述表结构解析字符串表打印段描述表结构解析符号字符串表解析程序头表解析段解析符号表解析重定位表测试解析源码参考 前言 ELF 是一种可执行文件的格式,全称是 Executable and Linkable Format,即可执行和链接格式,它是 Unix/Linux 系统下的二进制文件的标准格式,
LibcSearcher--匹配libc版本的神器
Assassin
04-06 9986
文章目录**一、简介****二、安装****版本一:本地判断libc的方法****版本二:在线使用webAPI的方式****三、关于本地libc文件的更新问题****四、使用方法** 一、简介 LibcSearcher是python的一个库,用于解决pwn中不明libc版本的情况,可以根据泄露的某函数地址,推测服务端使用libc版本,是做题必备的神器。 根据网上的版本,我总结两个可以利用的方法 二、安装 版本一:本地判断libc的方法 使用原作者的版本即可,安装指令如下 git clone https
栈溢出入门0x07 ret2libc3&Hijack GOT
砖家
10-04 1071
使用patchelf保证ret2libc3的实验结果一致性,先泄露函数地址后得到libc版本和加载基地址之后计算出system和/bin/sh的真实加载地址,从而getshell
ret2libc pwn
qq_41560595的博客
09-27 947
查看栈保护 F5查看源代码 看见gets函数,立刻想到是栈溢出题型,但是此题并未提供system("/bin/sh")函数。而程序运行的时候会调用libc.so,它包含了system()等函数,因此可以根据这个特性构造system("/bin/sh")。 判断覆盖量 查找system()的地址 objdump -d -j .plt ./ret 查找/bin/sh的地址 编写脚本 from pwn import * p=process('./ret') system_addr=0x08048460
2021-08-30 BUUCTF刷题记录PWN
m0_56897090的博客
08-30 629
2021-08-30 BUUCTF刷题记录 刷题数量:13 题目分类:栈溢出、堆、pwn基础 文章目录2021-08-30 BUUCTF刷题记录[Black Watch 入群题]PWN0x00 题目描述0x01 分析思路0x02 EXPez_pz_hackover_20160x00 题目描述0x01 题目分析0x02 思路0x03 EXPjarvisoj_tell_me_something0x00 题目描述0x01 题目分析0x02 EXPJarvisoj_level30x00 题目描述0x01 题目思路0
中级ROP
m0_49959202的博客
09-23 571
文章目录中级ROP1.原理1.1 ret2csu1.1.1 libc_csu_init展示1.1.2 可用gadget介绍1.1.3 组合使用gadget思路1.1.4 类似于libc_csu_init,其他可用的gadget1.1.5 利用libc_csu_init尾部偏移,控制其他寄存器1.2 ret2reg1.2.1 原理1.2.2 防御方法1.3 BROP1.3.1 概念1.3.2 攻击条件1.3.3 攻击原理1.3.3.1 栈溢出长度1.3.3.2 Stack Reading1.3.3.3 Bli
LibcSearcher.zip
06-09
项目地址:https://github.com/lieanu/LibcSearcher,因为依赖于庞大的https://github.com/lieanu/libc-database,大概有490M左右
LibcSearcher
01-18
github上的LibSearcher经常下载失败,手动上传一个
Pwn-gyctf_2020_force
fayinq的博客
03-13 443
gyctf_2020_force 这个题目是一个新的知识点,house_of_force,第一次看,以前没见过。 HOUSE_OF_FORCE: 使用条件: 能够使用溢出等手段,修改top_chunk的大小 能够自由分配chunk大小,不会被限制 基本原理: 在malloc之中,会有一个topchunk的size大小,如果说,能够malloc一个chunk的大小大于topchunk的大小(一般是0x20df1这种个大小),那么chunk就会去到vmmap映射出来的另一端地址,一般来说会在libc上面一点
如何找到ELF程序对应的libc版本问题
Sakura给爷pwn全场
12-17 1045
参考链接: https://qastack.cn/ubuntu/163138/how-do-i-find-what-version-of-libc-my-application-links-to
探索Libc函数偏移:LibcSearcher - 资深技术主编推荐
gitblog_00023的博客
05-18 867
探索Libc函数偏移:LibcSearcher - 资深技术主编推荐 去发现同类优质开源项目:https://gitcode.com/ 在网络安全领域,尤其是参加CTF(Capture The Flag)比赛时,了解和利用Libc函数的地址是关键技能之一。当你手握一个Libc中特定函数的地址,但不清楚它是哪个操作系统或是哪个版本Libc,怎么办?这时,LibcSearcher就成为了你的得力助手...
pwn脚本 LibcSearcher库的使用
Sakura给爷pwn全场
09-28 650
使用LibcSearcher解题
[转帖]elf文件格式
sizhi的专栏
08-01 2913
  elf文件格式-- write by breadbox Email:breadbox@muppetlabs.com   译:alert7 alert7@21cn.com > from m4in security team              http://www.patching.net   isearthling isearthling@163.net >       19:45 20
libc = ELF("/lib/x86_64-linux-gnu/libc.so.6"
最新发布
04-04
### 加载或操作 ELF 文件格式的 libc.so.6 在 Linux 系统中,`libc.so.6` 是 GNU C 库 (glibc) 的共享对象文件,它提供了标准 C 函数以及 POSIX 接口的支持。如果需要加载或操作该文件作为 ELF 类型的对象,则可以借助一些工具和库来实现。 #### 使用 Python 和 `ctypes` 模块动态加载 Python 中可以通过 `ctypes` 模块加载共享库并调用其中定义的功能函数。以下是具体的操作方式: ```python import ctypes # 动态加载 libc.so.6 libc = ctypes.CDLL("/lib/x86_64-linux-gnu/libc.so.6") # 调用 printf 函数测试 message = "Hello, world from libc!\n" libc.printf(message.encode('utf-8')) ``` 上述代码通过 `CDLL` 方法加载了 `/lib/x86_64-linux-gnu/libc.so.6` 并调用了其内部的 `printf` 函数[^1]。 --- #### 使用 `readelf` 工具解析 ELF 文件结构 对于更深入地了解 `libc.so.6` 的内容及其依赖关系,可以使用命令行工具 `readelf` 来解析它的元数据信息。 运行以下命令可查看符号表、节头以及其他重要部分的信息: ```bash readelf --all /lib/x86_64-linux-gnu/libc.so.6 ``` 这一步可以帮助开发者确认目标文件中的导出符号是否存在特定错误或者缺失的情况[^2]。 --- #### 编写自定义程序读取 ELF 头部信息 为了进一步控制对 ELF 文件的操作过程,还可以编写一段简单的 C/C++ 代码手动提取头部字段值。下面给出一个基本示例用于演示如何访问这些基本信息: ```cpp #include <iostream> #include <fstream> #include <elf.h> int main() { std::ifstream file("/lib/x86_64-linux-gnu/libc.so.6", std::ios::binary); Elf64_Ehdr header; file.read(reinterpret_cast<char*>(&header), sizeof(header)); if (!file || header.e_ident[EI_MAG0] != ELFMAG0 || header.e_ident[EI_CLASS] != ELFCLASS64) { std::cerr << "Invalid or unsupported ELF format." << std::endl; return EXIT_FAILURE; } std::cout << "ELF Header Information:" << std::endl; std::cout << "- Type: " << header.e_type << std::endl; std::cout << "- Machine architecture: " << header.e_machine << std::endl; std::cout << "- Entry point address: " << reinterpret_cast<void*>(header.e_entry) << std::endl; return EXIT_SUCCESS; } ``` 此片段展示了怎样利用 `<elf.h>` 定义的数据类型去解码指定路径下的 `.so` 文件,并打印几个关键属性到终端屏幕上[^3]。 --- #### 更新 GLIBC 版本以匹配需求 当遇到诸如 “version `GLIBC_X.XX' not found” 这样的提示时,意味着当前系统的 glibc 版本低于应用程序所期望的标准版本号。此时需考虑升级整个发行版的基础环境或者是单独重新编译定制化版本满足特殊场景的要求[^4]。 注意,在执行任何更改之前务必做好充分备份以防万一出现问题影响正常使用体验! --- ### 总结 综上所述,无论是采用高级脚本语言还是低级系统编程技术都可以有效地处理涉及 `libc.so.6` 的各类任务;同时也要留意不同平台间可能存在的兼容性差异以免引入新的麻烦源码冲突等问题发生。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值