LibcSearcher

最新推荐文章于 2024-05-18 10:05:49 发布
最新推荐文章于 2024-05-18 10:05:49 发布
阅读量4.2k 收藏
点赞数
分类专栏: CTF之旅 Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kevin66654/article/details/87282411
版权

来自github的CTF工具

https://github.com/lieanu/LibcSearcher

https://github.com/niklasb/libc-database

做pwn题时经常需要泄露libc中某些函数地址(如puts、write、gets等)来确定libc版本,然后根据版本和相对偏移计算system等函数地址,从而进行下一步

例题:基本ROP - ret2libc3

https://ctf-wiki.github.io/ctf-wiki/pwn/linux/stackoverflow/basic-rop/#3

题目:没有system、"/bin/sh"地址,没有libc,没有write函数

(1)泄露puts、write函数地址

(2)计算system地址

(3)ROP

直接看上面链接的exp很好理解

这里可以发现,选1和选2最后不一样

一个报错,另一个成功~

Flying_Fatty
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
LibcSearcher--匹配libc版本的神器
Assassin
04-06 8948
文章目录**一、简介****二、安装****版本一:本地判断libc的方法****版本二:在线使用webAPI的方式****三、关于本地libc文件的更新问题****四、使用方法** 一、简介 LibcSearcher是python的一个库,用于解决pwn中不明libc版本的情况,可以根据泄露的某函数地址,推测服务端使用的libc版本,是做题必备的神器。 根据网上的版本,我总结两个可以利用的方法 二、安装 版本一:本地判断libc的方法 使用原作者的版本即可,安装指令如下 git clone https
2021年能用的LibcSearcher
kelxLZ的博客
11-27 4090
Author:ZERO-A-ONE Date:2021-11-27 这里介绍一个全新的 LibcSearcher 实现。基于 libc-database云端数据库而非本地数据库。原版 LibcSearcher 仓库由于年久失修,经测试发现其基本失效 项目地址如下:https://github.com/dev2ero/LibcSearcher 安装: pip3 install LibcSearcher 使用方法: from LibcSearcher import * obj = LibcSearcher.
探索Libc函数偏移:LibcSearcher - 资深技术主编推荐
最新发布
gitblog_00023的博客
05-18 273
探索Libc函数偏移:LibcSearcher - 资深技术主编推荐 项目地址:https://gitcode.com/lieanu/LibcSearcher 在网络安全领域,尤其是参加CTF(Capture The Flag)比赛时,了解和利用Libc函数的地址是关键技能之一。当你手握一个Libc中特定函数的地址,但不清楚它是哪个操作系统或是哪个版本的Libc,怎么办?这时,LibcSearch...
Libcsearcher环境配置
N1rvana的博客
11-15 1747
libcsearcher libc库的更新安装 之前用libcsearcher基本上都显示no match libc。一直感觉很纳闷,后来请教了大佬之后才发现是libc库都没有安装。(如果小伙伴们也遇见这种问题,重新去安装一下libc库吧) 先更新ubuntu的软件 sudo apt-get update “无法安全地用该源进行更新,所以默认禁用该源” 这是我之前一直遇到的问题,但是拖到现在还没解决。解决方法:换清华的源。(默认为国外的源,太慢,不稳定) 先将原来的配置文件备份:其中的sources.li
LibcSearcher添加kali自带libc
菜的只能随便写写博客
02-18 1736
LibcSearcher是一个pwn中比较好用的libc版本搜寻,并且带有libc-database,使用kali或者其他linux调试的时候,需要使用本机的libc文件,下面说一说怎么查找本机的libc和添加libc。 查看本机使用libc 以上分别是64位和32位的libc文件所在。 添加libc 找到LibcSearcher所在路径的libc-database文件夹下面,具体使用方法参...
准确识别ELF文件使用的libc.so版本,LibcSearcher 工具的使用
ifthengg的博客
10-20 1001
准确到小数点100位,识别ELF文件使用的libc.so版本,LibcSearcher 工具的使用
LibcSearcher.zip
06-09
项目地址:https://github.com/lieanu/LibcSearcher,因为依赖于庞大的https://github.com/lieanu/libc-database,大概有490M左右
LibcSearcher-ng
04-16
LibcSearcher-ngIntroduction这里是全新的 LibcSearcher 实现。基于 云端数据库而非本地数据库。由于年久失修,经测试发现其基本失效。选择新建一个项目而非基于原有 LibcSearcher 继续开发的原因如下:原仓库基于 ...
pwn相关的工具的命令19_7_151
08-08
这里的思路一是利用`puts`函数泄露`__libc_start_main`的地址,然后通过LibcSearcher找到libc的基地址,计算`system`和`/bin/sh`的地址,构造payload执行shell。 5. **LibcSearcher**:这是一个Python库,用于根据...
探索LibcSearcher:C语言库搜索利器
gitblog_00057的博客
04-02 449
探索LibcSearcher:C语言库搜索利器 项目地址:https://gitcode.com/Lan1keA/LibcSearcher LibcSearcher 是一个强大的开源工具,专为C语言开发者设计,用于快速、准确地查找和比较各种libc库中的函数实现。它旨在简化调试过程,提高开发效率,让开发者能够更深入地理解和利用标准库。 技术分析 LibcSearcher 使用现代软件工程原则构建,...
libc-database:建立libc偏移量数据库以简化开发
04-01
网页界面 libc数据库现在具有Web服务和前端。 访问尝试一下! 如果您对API感兴趣,请阅读 。 建立一个libc偏移量数据库 如果您遇到错误,请检查下面的“要求”部分。 获取所需的libc类别并提取符号偏移量。 它不会下载任何东西两次,因此您也可以使用它来更新数据库: $ ./get # List categories $ ./get ubuntu debian # Download Ubuntu's and Debian's libc, old default behavior $ ./get all # Download all categories. Can take a while! 您还可以将自定义libc添加到数据库中。 $ ./add /usr/lib/libc-2.21.so 在数据库中找到在给定地址上具有给定名称的所有libc。 仅检查最后12位,因为随
安装LibcSearcher的方法
热门推荐
neuisf的博客
01-04 1万+
在练习Pwn过程中,要用到python的一个库,叫做LibcSearcher,安装方法如下: 1.git clone https://github.com/lieanu/LibcSearcher.git 2.cd LibcSearcher 3.python setup.py install 4.直接运行python exp.py会提示“No module named LibcSearche...
关于蒸米的一步一步学ROP之linux_x86的学习笔记
lingyuexueai的博客
08-12 1543
写在开头:level2没有源码,所以第二个“Ret2libc – Bypass DEP 通过ret2libc绕过DEP防护”做不动……另外socat还没学会用==,按照步骤输入命令后一直没反应,也不知道怎么办,所以后面的远程攻击也没法进行……于是只做了第一个Control Flow Hijack 程序流劫持 原文地址:http://jaq.alibaba.com/community/art/sh...
【工具篇(持续更新)】pwn中常使用的工具
qq_21746331的博客
03-12 3945
pwn中常使用的工具前言0x1 pwntoolspwntools安装 前言   pwn作为CTF比赛中的重要一部分,用到的工具不及其他部分的多,但是工具相对来说也比较难用。主要用的工具有:pwn-tools、 0x1 pwntools pwntools是一个用Python编写的CTF框架和开发库,旨在快速构建原型和开发,并旨在使编写利用脚本尽可能简单。 pwntools安装 ...
libc_database的使用方法
wjycc的博客
03-24 1193
在此默认你已经下载了libc_database ./get 下载get工具, 若已下载请直接跳过 ./add usr/lib/libc-2.21-so 向数据库中添加自定义 libc ./find __libc_start_main xxx 这里输入你要查找的函数的真实地址的后三位 ./dump xxx 转储一些有用的偏移量,给出一个 libc ID, 这里输入第三步得到的结果中ID后的libc库。这样你就可以得到需要的文件中的偏移地址了 ...
Pwn 环境安装
潜心习安全
10-30 3305
Pwn 环境安装教程

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值