CTF-PWN中patchelf更换libc和ld的完整详细过程

已于 2023-11-16 15:38:06 修改
阅读量1.1k 收藏 8
点赞数 4
分类专栏: CTF-PWN-前置 文章标签: 网络安全 安全 系统安全 学习
于 2023-11-05 20:52:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/llovewuzhengzi/article/details/134234465
版权

查看当前链接

ldd 可执行文件名

在这里插入图片描述
第一行不用管
第二行是libc l,ibc是C语言标准函数库,
第三行是ld ,ld是动态链接器

查看当前的libc和ld的版本

在这里插入图片描述

查看正确的的libc和ld对应的版本

在这里插入图片描述
为2.31-0ubuntu9.9,与当前不符合

在glibc-all-in-one下载对应版本或相近的

查看是否有对应版本
在这里插入图片描述
下载
在这里插入图片描述

patchelf修改libc和ld

patchelf --set-interpreter 新的ld文件的路径 当前程序名

``在这里插入图片描述
ld已经修改
在这里插入图片描述

patchelf --replace-needed 原来第二行的==>前的libc名 新的libc文件的路径

在这里插入图片描述
libc已经修改
在这里插入图片描述

测试程序正常

在这里插入图片描述

看星猩的柴狗
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ctf题库ctf-pwn赛题收集
03-31
此外,CTF题库也提供了一个实践和交流的平台,使参赛者能够在真实的环境测试和展示他们的技能。在比赛,参赛者可以学习新的技能,了解新的安全趋势,并结识志同道合的人。此外,CTF比赛也是一种很好的锻炼方式,...
ctf-pwn-patchelf-用题目给的libc运行二进制文件
huzai9527的博客
07-07 5260
用给定的libc进行调试 首先根据题目给你的libc,查找相应版本的连接器 然后去glibc-all-in-one下载相应的ld文件 glibc-all-in-one安装步骤 https://github.com/matrix1001/glibc-all-in-one 使用 查看各unbuntu版本的glibc ./update_list cat list 下载对应版本的glibc ./download 2.27-3ubuntu1_amd64 下载好的glibc在l
glibc更换(patchelf方法)
qq_45595732的博客
04-01 5362
获取不同版本glibc版本方法 这里使用自动化工具 https://github.com/matrix1001/glibc-all-in-one 使用方法也很简单 先./update_list获取glibc列表 cat查看可以下载的glibc版本 $ cat list 2.23-0ubuntu11.2_amd64 2.23-0ubuntu11.2_i386 2.23-0ubuntu3_amd64 2.23-0ubuntu3_i386 2.27-3ubuntu1.2_amd64 2.27-3ubuntu1.2
pwn周记 && environ && patchelf
A13837377363的博客
05-05 210
这个标识符存在于libc,保存当前程序的环境变量地址,也就是包含栈的一些地址,可以通过打印environ的内容获取栈的地址。之前为了图方便,一直使用clibc改变二进制文件的libc,但是这样改变会导致符号表没有导入。这样你在gdb的时候输入。然后在glibc-all-in-one下载相应的libc,这样的指令去查询函数或变量位置是无效的。需要引入debug文件才能查询符号表。最好的做法是在先查询libc具体版本。这样就能查询各函数和变量了。打印exit_hook地址。最后直接引入ld和整体路径。
使用 patchelf 修改 ELF 文件的动态链接器路径
choumin的专栏
01-27 1969
使用 patchelf 修改 ELF 文件的动态链接器路径示例。
Linux使用patchelf工具
热门推荐
juluwangriyue的博客
09-16 3万+
github地址:https://github.com/NixOS/patchelf 下载地址:https://github.com/NixOS/patchelf/releases 我直接下载的是PatchELF 0.12 patchelf-0.12.tar.gz 解压: $ tar -axf patchelf-0.12.tar.gz $ cd patchelf-0.12/ $ ls bootstrap.sh COPYING Makefile.am README.md
patchelf 的功能以及使用 patchelf 修改 rpath 以解决动态库问题
龙瑜的博客
09-12 2万+
在 低版本 libc 库运行高版本 libc 库编译的程序 这篇博客我描述了使用 patchelf 来修改动态库链接器的方法,在本篇文章,我完整的列举下 patchelf 的功能,并介绍另外一个实际的应用。 patchelf 具有的功能 运行 patchelf -h 能够得到如下信息: syntax: patchelf [--set-interpreter FILENAME] [--page-size SIZE] [--print-interpreter] [--print-soname
在加载第三方库过程,无法加载到库的问题(使用readelf, patchelf命令)
Clarence的博客
01-11 1432
–replace-needed LIBRARY NEW_LIBRARY] // 替换需要的动态库。[–remove-needed LIBRARY] // 删除需要的动态库。[–add-needed LIBRARY] // 添加需要的动态库。[–set-rpath RPATH] // 设置 rpath。[–no-default-lib] // 不链接默认的动态库。[–force-rpath] // 强制使用 rpath。[–print-rpath] // 打印 rpath。
0ctf-2017-pwn-char-libc.so
02-05
2017年0ctfpwn题char的libc库文件
pwn题目libc-2.27.so文件
04-11
pwn题,有些时候题目不给这个文件,这里是这个库的文件。
Elieen:使用JSON配置CTF-Pwn的Docker容器.zip
最新发布
06-19
pwn_dockers:pwn类配置 project_path:[nullable] docker相关资源的文件夹,也是最后Dockerfile生成的文件夹 filename:二进制文件名字 docker_username:docker运行程序的用户名 image_name:镜像文件名称,...
CTF-Pwn-[BJDCTF 2nd]rci
01-09
CTF-Pwn-[BJDCTF 2nd]rci 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 ...
【linux】程序找不到动态库.so的解决办法|查看.so动态库信息|.so动态库加载顺序
bandaoyu的note
01-26 1万+
方法一:添加环境变量 子招数1. 添加当前用户当前终端的环境变量-临时 export LD_LIBRARY_PATH=/home/czd/... #.so file path 子招数2. 添加当前用户的环境变量 修改~/.bashrc文件,在其末尾,添加环境变量 vim ~/.bashrc export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/home/czd/... #.so file path 使其生效, source ~/.bashrc 如不能生
musl pwn
sky123博客
04-03 1008
调试环境搭建 debug_musl 可以源码调试。 运行 setup.sh 将源码及相关动态链接库解压到根目录下 musl 文件夹下,用的时候只需要将对应版本的 libc.so 文件复制到目录下,然后利用 patchelf 运行如下命令修改可执行文件所依赖的 ldlibc.so 即可进行源码调试。 patchelf --set-interpreter ./libc.so ./pwn 另外该项目的 build.sh 可以自动下载和编译 musl 到根目录下的 musl 文件夹,建议在 ubuntu
pwn学习pwn常用工具
Morphy_Amo的博客
01-10 4944
本文整理了在pwn常用的一些工具,随着学习的深入也会不断添加
patchelf报错warning: working around a Linux kernel bug by creating a hole of 2093056 bytes in
m0_51251108的博客
11-02 639
可以看到我输入命令 patchelf --replace-needed libc.so.6 /home/none/glibc-all-in-one/libs/2.27/libc-2.27.so ./ciscn_final_2 改这个文件libc库的时候报了错 再接着输入 patchelf --set-interpreter /home/none/glibc-all-in-one/libs/2.27/ld-2.27.so ./ciscn_final_2 改ld 我们运行下程序看看 程序打不开了 解决方法:
patchelf 和 glibc-all-in-one
小白垃圾笔记2
05-12 991
小白垃圾笔记。不建议阅读。为什么突然学这个呢?因为因为因为一个栈溢出题,把我的ubuntu16搞崩了。具体是什么原因呢。我很菜,我不知道pip是干啥的,之前装pwntools都是直接粘贴命令。然而这次,ubuntu16的python其实有一个高版本的带pwntools库的pyton3.10.但是呢我一不小心搞丢了。于是乎我去装python结果遇到了很多问题,现在想想,是没有ssl证书。去网上搜了下没有解决。好吧,果断下卡里。ubuntu16太老了。之前有师傅说做哪个题用哪个版本的ubuntu。
[CTF]-PWN C++文件更换libc方法,网易的朋友给我这份339页的网络安全面经
m0_60635035的博客
04-08 806
patchelf --set-interpreter 新的ld路径 文件名patchelf --replace-needed 原来第二行的==>前的libc名 要更换成的libc 文件名例如:32位(约ubuntu16):patchelf --set-interpreter /root/glibc-all-in-one/libs/2.23-0ubuntu3_i386/ld-2.23.so hacknote。
ctfd-pwn赛题收集
10-23
ctfd-pwn是一个非常受欢迎的CTF(Capture The Flag)比赛的一个赛题类型,它主要涉及二进制漏洞的利用和系统安全的挑战。 在ctfd-pwn赛题的收集过程,通常需要考虑以下几个方面: 1. 题目类型:ctfd-pwn赛题可以包含多种类型的漏洞,例如缓冲区溢出、格式化字符串漏洞、整数溢出等。在收集赛题时需要确保涵盖各种漏洞类型,增加题目的多样性和挑战性。 2. 难度级别:赛题的难度级别应该根据参赛者的水平来确定。可以设置多个难度级别的赛题,包括初级、级和高级,以便参赛者可以逐步提高自己的技能。 3. 原创性:收集ctfd-pwn赛题时应尽量保持赛题的原创性,避免过多的抄袭或重复的赛题。这有助于增加参赛者的学习价值,同时也能提高比赛的公平性。 4. 实用性:收集的赛题应该具有实际应用的意义,能够模拟真实的漏洞和攻击场景。这样可以帮助参赛者更好地理解和掌握系统安全的基本原理。 5. 文档和解答:为每个收集的赛题准备详细的文档和解答是很有必要的。这些文档包括赛题的描述、利用漏洞的步骤和参考资源等,可以帮助参赛者更好地理解赛题和解题思路。 6. 持续更新:CTF比赛的赛题应该定期进行更新和维护,以适应不断变化的网络安全环境。同时也要根据参赛者的反馈和需求,不断收集新的赛题,提供更好的比赛体验。 综上所述,ctfd-pwn赛题的收集需要考虑赛题类型、难度级别、原创性、实用性、文档和解答的准备,以及持续更新的需求。这样才能提供一个富有挑战性和教育性的CTF比赛平台。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

看星猩的柴狗

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值