[CTF]-PWN C++文件更换libc方法,网易的朋友给我这份339页的网络安全面经

于 2024-04-08 16:39:50 发布
阅读量806 收藏 13
点赞数 7
分类专栏: 2024年程序员学习 文章标签: c++ web安全 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60635035/article/details/137514780
版权

patchelf --set-interpreter 新的ld路径 文件名
patchelf --replace-needed 原来第二行的==>前的libc名 要更换成的libc 文件名
例如:
32位(约ubuntu16):patchelf --set-interpreter /root/glibc-all-in-one/libs/2.23-0ubuntu3_i386/ld-2.23.so hacknote
32位(约ubuntu16):patchelf --replace-needed libc.so.6 /root/glibc-all-in-one/libs/2.23-0ubuntu3_i386/libc-2.23.so hacknote

例如:
64位(约ubuntu16):patchelf --set-interpreter /root/glibc-all-in-one/libs/2.23-0ubuntu3_amd64/ld-2.23.so babyrop2
64位(约ubuntu16):patchelf --replace-needed libc.so.6 /root/glibc-all-in-one/libs/2.23-0ubuntu3_amd64/libc-2.23.so babyrop2

64位(约ubuntu18):patchelf --set-interpreter /root/glibc-all-in-one/libs/2.27-3ubuntu1_amd64/ld-2.27.so babyheap
64位(约ubuntu18):patchelf --replace-needed libc.so.6 /root/glibc-all-in-one/libs/2.27-3ubuntu1_amd64/libc-2.27.so babyheap

如果是用虚拟机的话也可以根据wsl的方法改一下路径,也是可以按照这个方法改的

我们就以buu的ciscn_2019_final_3为例

在更换了libc和ld之后可以发现程序依旧没法启动,ldd查看之后发现报错

这表示我们还需要更换libstdc++和libgcc_s.so.1

更换libstdc++:

更换libstdc++可以用patchelf实现

先讲如何获取libstdc++

在glibc-all-in-one里面我们是找不到libcstdc++的,同样也没有libgcc,所以我们可以用docker来获取(这里参考了其他师傅的博客),流程如下。

更改流程:

第一步先用docker创建容器(往linux命令行输入)

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
img

一、网安学习成长路线图

网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
在这里插入图片描述

二、网安视频合集

观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
在这里插入图片描述

三、精品网安学习书籍

当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
在这里插入图片描述

四、网络安全源码合集+工具包

光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
在这里插入图片描述

五、网络安全面试题

最后就是大家最关心的网络安全面试题板块
在这里插入图片描述在这里插入图片描述

一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
img

行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
[外链图片转存中…(img-AS4PI8iY-1712565579032)]

饱和面试题
关注
  • 7
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
0ctf-2017-pwn-char-libc.so
02-05
2017年0ctfpwn题char的libc文件
ctf题库ctf-pwn赛题收集
03-31
CTF(夺旗赛)题库是一个由安全专家和爱好者们制作的一系列网络安全挑战。这些挑战旨在测试各种安全技能,包括密码学、逆向工程、漏洞利用和网络分析等。 CTF题库通常由多个类别的挑战组成,例如Web安全、二进制反...
CTF-PWNpatchelf更换libc和ld的完整详细过程
最新发布
llovewuzhengzi的博客
11-05 1109
ldd 可执行文件名第一行不用管第二行是libc l,ibc是C语言标准函数库,第三行是ld ,ld是动态链接器。
Linux使用patchelf工具
热门推荐
juluwangriyue的博客
09-16 3万+
github地址:https://github.com/NixOS/patchelf 下载地址:https://github.com/NixOS/patchelf/releases 我直接下载的是PatchELF 0.12 patchelf-0.12.tar.gz 解压: $ tar -axf patchelf-0.12.tar.gz $ cd patchelf-0.12/ $ ls bootstrap.sh COPYING Makefile.am README.md
patchelf 的功能以及使用 patchelf 修改 rpath 以解决动态库问题
龙瑜的博客
09-12 2万+
在 低版本 libc 库运行高版本 libc 库编译的程序 这篇博客中我描述了使用 patchelf 来修改动态库链接器的方法,在本篇文章中,我完整的列举下 patchelf 的功能,并介绍另外一个实际的应用。 patchelf 具有的功能 运行 patchelf -h 能够得到如下信息: syntax: patchelf [--set-interpreter FILENAME] [--page-size SIZE] [--print-interpreter] [--print-soname
【linux】程序找不到动态库.so的解决办法|查看.so动态库信息|.so动态库加载顺序
bandaoyu的note
01-26 1万+
方法一:添加环境变量 子招数1. 添加当前用户当前终端的环境变量-临时 export LD_LIBRARY_PATH=/home/czd/... #.so file path 子招数2. 添加当前用户的环境变量 修改~/.bashrc文件,在其末尾,添加环境变量 vim ~/.bashrc export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/home/czd/... #.so file path 使其生效, source ~/.bashrc 如不能生
patchelf报错warning: working around a Linux kernel bug by creating a hole of 2093056 bytes in
m0_51251108的博客
11-02 639
可以看到我输入命令 patchelf --replace-needed libc.so.6 /home/none/glibc-all-in-one/libs/2.27/libc-2.27.so ./ciscn_final_2 改这个文件libc库的时候报了错 再接着输入 patchelf --set-interpreter /home/none/glibc-all-in-one/libs/2.27/ld-2.27.so ./ciscn_final_2 改ld 我们运行下程序看看 程序打不开了 解决方法
pwn题目中的libc-2.27.so文件
04-11
pwn题,有些时候题目不给这个文件,这里是这个库的文件
河南省网络安全高校战队联盟CTF训练营-web文件上传第一期
04-22
"河南省网络安全高校战队联盟CTF训练营-web文件上传第一期" 这个标题揭示了本次训练的主题,主要聚焦于网络安全领域中的一项重要技能——Web文件上传漏洞的利用与防御。CTF(Capture The Flag)是网络安全竞赛的一种...
0ctf-2017-pwn-char
02-05
2017年0ctfpwn题,题目质量还是非常高的,要求做题人需要扎实的shellcode编写能力和ROP链构造能力,下面给出wp链接:https://blog.csdn.net/A951860555/article/details/113666423
patchelf 修改 so
sy_liao的专栏
02-24 658
例如:将C.so中,原来依赖的so的名称 libA.so 改名为依赖的so名称 libB.so。解压后,将 patchelf-0.17.2-aarch64/bin/patchelf。push 到手机的 /data/local/tmp/soo 目录下。mac 下:下载如下链接zip (mac 需要aarch64)例如:将libOld.so 改名为 libNew.so。2: 修改so中,所依赖的NEEDED 的so名称。1 : 修改 so的名称。
PatchELF 给你的软件找一个动态库
dxs18459111694的博客
10-24 857
对于经常在服务器上跑程序或安装程序的朋友,不可避免的会遇到一些问题。其中最常见的问题就是,像下面这样glibc库找不到的问题,当然也可能会有其他库找不到的问题。那出现这种问题该怎么办呢?
安装patchelf无法make(make报错很多)
m0_46204503的博客
11-01 1659
安装patchelf无法make(make报错很多) 本例安装patchelf是由于gcc版本低导致的make报错 情况描述 但是我在另一个kali机器装上了,感觉是gcc版本问题 查看当前gcc版本 版本较低,尝试更新gcc 更新之后查看gcc版本,gcc版本仍然没有改变 尝试make cd patchelf make make check make install make成功 验证安装成功 patchelf --version ...
搭建Ubuntu16.04系统下Pwn环境的几个疑难问题
更多知识欢迎访问我的博客园:https://www.cnblogs.com/2ha0yuk7on/
04-10 7716
  之前搭建了一下 Ubuntu 系统下的 Pwn 环境,但是搭建过程中遇到很多问题,有些顺手可以解决。还有一部分花费了很长时间,在此记录。 1. 使用通用exp执行不能getshell   前情提要:   我本来是有一套 Kali 的做题环境的,执行 exp 什么的都正常,后来重新搭了一套 Ubuntu20.04 的环境。工具什么的都可以正常安装,但是发现之前能用的 exp 都执行不了了,执行起来会报错并且不能getshell了。   以攻防世界Pwn题目“level0”为例,EXP如下: from pw
学习笔记lalala
weixin_56780239的博客
02-23 270
orw:发现写shellcode的新大陆 from pwn import * p = remote('chall.pwnable.tw',10001) #p = process('./orw') context.log_level = 'debug' context.terminal = ['deepin-terminal', '-x', 'sh' ,'-c'] if args.G: gdb.attach(p) shellcode = "" shellcode += shellcraft.i3
64升级glibc_Linux 修改 ELF 解决 glibc 兼容性问题
weixin_32050773的博客
01-12 488
转自:Soul Of Free Loop链接:https://zohead.com/archives/mod-elf-glibc/Linux glibc 问题相信有不少 Linux 用户都碰到过运行第三方(非系统自带软件源)发布的程序时的 glibc 兼容性问题,这一般是由于当前 Linux 系统上的 GNU C 库(glibc)版本比较老导致的,例如我在 CentOS 6 64 位系统...
Linux修改ELF解决glibc兼容性问题
xymyeah
06-16 904
Linux glibc 问题 相信有不少 Linux 用户都碰到过运行第三方(非系统自带软件源)发布的程序时的 glibc 兼容性问题,这一般是由于当前 Linux 系统上的 GNU C 库(glibc)版本比较老导致的,例如我在 CentOS 6 64 位系统上运行某第三方闭源软件时会报: 1 2 3 4 5 6 7 8 ...
patch修改
xhjcehust的专栏
09-08 1523
运行./scripts/get_maintainer.pl可获得相关linux文件的内核maintainer,本项目主要涉及到的邮件列表主要有; Rusty Russell (maintainer:VIRTIO CORE, NET...,commit_signer:3/4=75%,authored:1/4=25%,added_lines:2/8=25%) "Michael S. Tsirki
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值