【ctf】 关于确定靶机上的libc版本

已于 2023-02-14 04:32:04 修改
阅读量372 收藏 5
点赞数
分类专栏: ctf pwn 文章标签: python Powered by 金山文档
于 2023-02-07 18:09:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31808893/article/details/128923312
版权
ctf 同时被 2 个专栏收录
1 篇文章 0 订阅
订阅专栏
pwn
1 篇文章 0 订阅
订阅专栏

记录一下经验

常规地址溢出打印就不说了。

通过报错回馈找libc

有时候通过泄露的单一地址 如 puts printf 等用工具查或者手动查会查出很多libc版本,一个个试是一种办法,不过有一种方法可以更精确确定libc版本。

就拿我 0ctf_2017_babyheap 为例

得出多个libc版本,一个个试,下载对应版本,再 one_gadget 一个个试,太麻烦。

其实可以这样:

把正确的覆盖地址故意改错引起异常:

运行就会得到这样的结果:

注意箭头的两libc内的地址,

手动查询:

就可以得到更加具体的libc版本了,当然也可以再加上之后leak的malloc_hook地址,其实是一样的。

qq_31808893
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF pwn中利用pwntools加载不同版本libc调试程序的方法
Assassin
04-09 4606
在网上找到了很多加载libc的帖子,终于自己走通了一次,现在把方法和资源都整理一下 一、解决方案 python利用pwntools的代码 from pwn import * import pwnlib context(os='linux',arch='amd64',log_level='debug') if __name__ == '__main__': conn = process(['./ld-2.23.so','./pwn'], env = {'LD_PRELOAD' : './libc-2.2
CTF6靶机实战.zip
05-25
CTF6靶机实战包括三部分: 1)靶机实战过程 2)文件上传的反弹shell文件(shell.php) 3)系统版本漏洞需要的文件(8478.sh)
Linux查看GLIBC版本
Android framework
03-29 6203
Linux查看GLIBC版本
ubuntu查看libc版本
最新发布
qq_16740151的专栏
04-28 680
ubuntu查看libc版本
查看LIBC版本
kelxLZ的博客
05-24 4185
如果题目提供了.so文件,可以尝试直接从.so文件中获取GLIBC版本 strings .so | grep "GLIBC" 如果要查看系统当前的链接库情况可以如下命令 ldd --version 如果要查看题目的链接信息,可以如下命令 syc@ubuntu:~/Downloads/works$ ldd ./warmup_csaw_2016 linux-vdso.so.1 (0x00007ffed0313000) libc.so.6 => /lib/x86_64-linux-gnu/lib
Linux查看glibc版本信息
u012493943的博客
06-17 4136
Install Date: 2012年05月21日 星期一 17时46分08秒 Build Host: c6b5.bsys.dev.centos.org。lrwxrwxrwx. 1 root root 12 5月 21 17:46 /lib/libc.so.6 -> libc-2.12.so。本软件包包含了系统中几乎所有程序都会用到的标准运行库,包括标准 C 语言共享库和标准数学 库,以及许多其它的运行库。请参考原始码的版权声明。本软件不提供任何担保,甚至不会包括可售性或适用于任何特定目的的担保。
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
libc-database:建立libc偏移量数据库以简化开发
04-01
网页界面 libc数据库现在具有Web服务和前端。 访问尝试一下! 如果您对API感兴趣,请阅读 。 建立一个libc偏移量数据库 ...在数据库中找到在给定地址上具有给定名称的所有libc。 仅检查最后12位,因为随
CTF6渗透测试全流程练习靶机
12-14
CTF6渗透测试全流程练习靶机
CTF-MISC关于各类编码习题(湖工商扛把子)
03-17
MISC章节关于各类编码的练习
根据服务器系统选择对应的MySQL版本
郝开的博客
03-14 619
MySQL有多个版本,选择对应的版本,重点信息是Linux的GLIBC版本号,Linux的版本、系统位数。
运行不同版本libc
Stella_Leo的博客
08-24 2018
author: Tamako 先上两个美化的链接,不用zsh的 字体 样式,颜色 成品 切换libc 我的工具机是Ubuntu 18.04。 获取libc版本 这个很容易,通过运行libc就可以直接获取,比如buu的Ubuntu16.04 32位机使用的libc 当然有些libc运行的时候会出现错误,这个时候放到ida里面反编译一下就可以了,效果是一样的。 实际上用 strings 指令也可以 strings libc.so.6 | grep "ubuntu",简单快捷 编译libc 准备工作 考虑.
android 系统内存检查
u011279649的专栏
03-09 1888
1.     Introduction Android对内存的使用包括内存泄漏和内存越界,内存泄漏会导致系统内存减少,最终分配不到内存,这样大的程序就不能运行,甚至系统没有内存而崩溃。Android中kernel和应用程序都可能会有内存泄漏和越界。对于Java代码,在越界的时候虚拟机会加以检查并抛出异常。而对于C/C++代码,越界的时候就悄无声息地让程序出错或crash 2.     
Android应用方法隐藏及反调试技术浅析
Omnictech的专栏
01-23 3453
原文地址: http://www.freebuf.com/articles/terminal/75944.html 0x00 前言 Android应用的加固和对抗不断升级,单纯的静态加固效果已无法满足需求,所以出现了隐藏方法加固,运行时动态恢复和反调试等方法来对抗,本文通过实例来分析有哪些对抗和反调试手段。 0x01 对抗反编译 首先使用apktool进行反
Rootkit隐藏进程和端口检测
手牵手科技
04-19 2127
Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。 例如:inetd或者login,为攻击者提供后门;隐藏攻击者的目录和进程的程序,ps、netstat等常见命令。 rootkit检测也成为主机安全一项重要功能,针对rootkit中最常见隐藏进程、端口检测,主要分为两种检测思路...
查看libc库的版本
热门推荐
牛晨光的博客
07-20 2万+
执行 /lib/libc.so.6 就会显示相关信息。如niu@niu:~$ /lib/libc.so.6 GNU C Library (Ubuntu EGLIBC 2.12.1-0ubuntu8) stable release version 2.12.1, by Roland
[pwn]ROP:信息泄露获取libc版本和地址
Breeze的博客
08-26 1万+
文章目录通过信息泄露获取libc版本和地址DynELF模块介绍pwn200 writeuppwn100 writeup 通过信息泄露获取libc版本和地址 有一些pwn题目中我们可以找到很明显的溢出,但程序中并没有system函数,也没有给出libc版本。但我们可以通过反复的溢出打印一些内存的值来在内存中搜索system的地址,这里主要使用的工具是pwntools中的D以内ELF模块。 DynEL...
ctf5靶机 sql
07-28
抱歉,我无法回答关于CTF靶机的问题。 #### 引用[.reference_title] - *1* *3* [Vulnhub-CTF6靶机实战](https://blog.csdn.net/kengkeng123qwe/article/details/124817304)[target="_blank" data-report-click={"spm...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值