CTF-PWN中patchelf更换libc和ld的完整详细过程

原创 已于 2023-11-16 15:38:06 修改
· 3.3k 阅读 · 24 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #安全 #系统安全 #学习

于 2023-11-05 20:52:01 首次发布

查看当前链接

ldd 可执行文件名

在这里插入图片描述
第一行不用管
第二行是libc l,ibc是C语言标准函数库,
第三行是ld ,ld是动态链接器

查看当前的libc和ld的版本

在这里插入图片描述

查看正确的的libc和ld对应的版本

在这里插入图片描述
为2.31-0ubuntu9.9,与当前不符合

在glibc-all-in-one下载对应版本或相近的

查看是否有对应版本
在这里插入图片描述
下载
在这里插入图片描述

patchelf修改libc和ld

patchelf --set-interpreter 新的ld文件的路径 当前程序名

``在这里插入图片描述
ld已经修改
在这里插入图片描述

patchelf --replace-needed 原来第二行的==>前的libc名 新的libc文件的路径

在这里插入图片描述
libc已经修改
在这里插入图片描述

测试程序正常

在这里插入图片描述

ctf-pwn-patchelf-用题目给的libc运行二进制文件
huzai9527的博客
07-07 5828
用给定的libc进行调试 首先根据题目给你的libc,查找相应版本的连接器 然后去glibc-all-in-one中下载相应的ld文件 glibc-all-in-one安装步骤 https://github.com/matrix1001/glibc-all-in-one 使用 查看各unbuntu版本的glibc ./update_list cat list 下载对应版本的glibc ./download 2.27-3ubuntu1_amd64 下载好的glibc在l
glibc-all-in-one+patchelf修改程序libc
ULGANOY的博客
07-16 996
patch修改程序加载的libc
patchelf工具用法详解
最新发布
zhaominyong的专栏
04-23 509
patchelf 工具‌的详细用法说明
[CTF]-PWN更换libcpwn题(WSL ubuntu更换libcld的方法详解)
2301_79326813的博客
12-09 1330
如果是打远程的话,用的是远程机子的libcld,这就是为什么在python exp里用题目给的libc打远程打得通,打本地打不通的原因,题目里的libc只是用于计算地址,不会更改文件的libc,python exp计算地址是一个libc,程序运行又是一个libc,要文件的libcpython exp里计算地址的libc一致才能解题。然后更换题目libcld就完成了,可以用ldd查看是否更换完成,如果有not found那就是没更换完成,这样有可能程序无法启动。第五步,更改elf文件的libcld
pwn更换libc的方法
doudoudedi
08-05 1966
是不是常常为pwn的不同ubuntu环境而困扰 )小声我也是 这里分享一个patchelf的方法 首先下载patchelf然后执行着2条即可以 import os os.system("patchelf --set-interpreter /libc-ld.so/{} ./pwn1").format(your_input)#这里是将链接器准备好 os.system("patchelf --set-rpath /libc-ld.so/{} ./pwn1").format()#这里是将libc文件加载上
pwn周记 && environ && patchelf
A13837377363的博客
05-05 366
这个标识符存在于libc中,保存当前程序的环境变量地址,也就是包含栈中的一些地址,可以通过打印environ中的内容获取栈的地址。之前为了图方便,一直使用clibc改变二进制文件的libc,但是这样改变会导致符号表没有导入。这样你在gdb的时候输入。然后在glibc-all-in-one中下载相应的libc,这样的指令去查询函数或变量位置是无效的。需要引入debug文件才能查询符号表。最好的做法是在先查询libc具体版本。这样就能查询各函数变量了。打印exit_hook地址。最后直接引入ld整体路径。
patchelf glibc-all-in-one
小白垃圾笔记2
05-12 1181
小白垃圾笔记。不建议阅读。为什么突然学这个呢?因为因为因为一个栈溢出题,把我的ubuntu16搞崩了。具体是什么原因呢。我很菜,我不知道pip是干啥的,之前装pwntools都是直接粘贴命令。然而这次,ubuntu16的python其实有一个高版本的带pwntools库的pyton3.10.但是呢我一不小心搞丢了。于是乎我去装python结果遇到了很多问题,现在想想,是没有ssl证书。去网上搜了下没有解决。好吧,果断下卡里。ubuntu16太老了。之前有师傅说做哪个题用哪个版本的ubuntu。
最新[CTF]-PWN C++文件更换libc方法(WSL)
2401_84298087的博客
05-02 957
更换libcld之后可以发现程序依旧没法启动,ldd查看之后发现报错这表示我们还需要更换libstdc++libgcc_s.so.1。
[CTF]-PWN:C++文件更换libc方法(WSL)
2301_79326813的博客
02-16 2794
C++文件与C文件更换libc有很多不一样的地方,我是在写buu的ciscn_2019_final_3才意识到这个问题,C文件只需要更换libcld就可以了,但是C++文件不同,除了更换libcld,它还需要更换libstdc++.so.6libgcc_s.so.1更换libcld的方法我在里讲了,这里就不重复讲了。主要是把更换libstdc++libgcc的方法讲一下。如果是用虚拟机的话也可以根据wsl的方法改一下路径,也是可以按照这个方法改的。
[CTF]-PWN C++文件更换libc方法,网络安全Apk安装过程
m0_61549781的博客
04-06 1094
64位(约ubuntu18):patchelf --set-interpreter /root/glibc-all-in-one/libs/2.27-3ubuntu1_amd64/ld-2.27.so babyheap64位(约ubuntu18):patchelf --replace-needed libc.so.6 /root/glibc-all-in-one/libs/2.27-3ubuntu1_amd64/libc-2.27.so babyheap。
PWN 更换目标程序libc
yongbaoii的博客
12-29 5275
网上这方面我感觉还是比较少的,在这里把我的方法拿出来防止大家踩坑。 这一块知识不大懂的推荐去看《程序员的自我修养》第八章共享库那一章节。 我们换libc的原因是在调试程序的时候我们本地的libc可能跟远程计算机上的libc不一样,不是可能,基本上都不一样,那么我们程序加载libc之后里面的一些函数的偏移地址就会跟我们想的不一样,从而导致脚本不停出错。那么就需要我们去把程序所链接的libc从本地libc更换成远程服务器上的libc。 原理简单的说就是用patchelf把程序依赖libc的那个软连接改一下,或者
patchelf:一个用于修改ELF可执行文件的动态链接器RPATH的小实用程序
04-30
PatchELF是用于修改现有ELF可执行文件库的简单实用程序。 特别是,它可以执行以下操作: 更改可执行文件的动态加载程序(“ ELF解释程序”): $ patchelf --set-interpreter /lib/my-ld-linux.so.2 my-program 更改可执行文件库的RPATH : $ patchelf --set-rpath /opt/my-libs/lib:/other-libs my-program 缩小可执行文件库的RPATH : $ patchelf --shrink-rpath my-program 这将从RPATH删除所有不包含由可执行文件或库的DT_NEEDED字段引用的库的目录。 例如,如果可执行文件引用一个库libfoo.so ,并且具有RPATH /lib:/usr/lib:/foo/lib ,而libfoo.so只能在/
pwn 更改pwnlibc保姆级教程★
YX-hueimie
09-21 3435
现在市面上有很多关于改libc的教程,但是基本有以下几个问题:没有符号表、错误、过时、繁琐、高版本不适用。于是我找了一种最简单并且全libc通用的方法。现分享如下。
使用patchelf修改动态链接库
squ_sinful的博客
07-22 667
当动态库运行环境的依赖与动态库自身的依赖项名字、版本等不匹配时,可使用patchelf来修改动态库的依赖等。修改libc.so.6为libc.so.7。修改后查看如下,依赖名称已被修改。1、安装patchelf
PWN更换Libc
sagic的博客
06-18 376
PWN更换Glibc版本
CTF pwn中利用pwntools加载不同版本libc调试程序的方法
Assassin
04-09 5277
在网上找到了很多加载libc的帖子,终于自己走通了一次,现在把方法资源都整理一下 一、解决方案 python利用pwntools的代码 from pwn import * import pwnlib context(os='linux',arch='amd64',log_level='debug') if __name__ == '__main__': conn = process(['./ld-2.23.so','./pwn'], env = {'LD_PRELOAD' : './libc-2.2
[CTF]PWN--新人入门第一关--Ret2libc
2301_79880752的博客
02-29 1636
首先我们需要找到pop rdi|ret这个指令在程序中的位置(前面提到该指令为程序中自带的,只不过需要我们去寻找),然后让程序返回到pop rdi|ret这个指令上去执行它,通过ROPgadget --binary pwn --only 'pop|ret' 该指令来寻找pop |ret这个指令的地址,其中ROPgadget为一个插件,需要自己下载,binary意思为一个二进制文件,后面跟着的是文件名,only后面跟着的为要搜索的命令地址。
随想录(libc.sold.so调试)
嵌入式-老费,一个分享专业嵌入式知识的blog
04-10 2372
【 声明:版权所有,欢迎转载,请勿用于商业用途。 联系信箱:feixiaoxing @163.com】 有时候看glibc一头雾水,那么多macro,也不知道哪些代码讲了什么,也不知道哪些编译了,哪些没有编译,所以总想找个机会看看glibc里面做了什么。可是调试glibc稍微有点麻烦,下面时我个人的一些经验,供大家参考。1、hello_world依赖哪些文件通常hello_world要想运行...
『阿男的工程世界』*04 ldd,objdump与patchelf
chujian7232的博客
01-05 417
『阿男的工程世界』*04 ldd,objdump与patchelf* 我们可以使用ldd命令来查看一个binary file(二进制可执行文件)的共享库,以httpd为例: [weli@fedora sbin]$ ldd httpd linux-vdso.so.1 (0x00007fffe3...
CTFHub-技能树-pwn
01-01
### CTFHub Pwn 技能树教程与资源 Pwn 类型的挑战通常涉及利用程序中的漏洞来获取控制权。这类题目可以测试参赛者对二进制文件的理解以及逆向工程的能力。 在 CTF竞赛中,`pwntools` 是一个非常流行的 Python 库,用于开发针对这些类型的攻击工具[^3]。下面是一个简单的例子展示了如何使用 `pwntools` 进行远程连接并发送有效载荷: ```python from pwn import * p = remote("example.com", port_number) payload = b'a'*(buffer_size)+pack(address, 64) # 构造溢出字符串加上返回地址 p.sendline(payload) p.interactive() ``` 此代码片段显示了一个典型的缓冲区溢出攻击过程,其中构造特定长度的数据串去覆盖函数栈帧内的保存指针,并将其重定向到恶意指令处执行。 为了深入学习 pwn 技巧,在线社区提供了丰富的资源支持材料。例如,《黑客&网络安全入门&进阶学习资源包》不仅涵盖了基础理论还包含了实际操作指南[^1]。此外,参与 CTF 比赛之后阅读优秀的 writeup 可以为理解不同场景下的解决方案提供很大帮助[^4]。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

看星猩的柴狗

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值