【ctf】 关于确定靶机上的libc版本

已于 2023-02-14 04:32:04 修改
阅读量559 收藏 4
点赞数
分类专栏: ctf pwn 文章标签: python
于 2023-02-07 18:09:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31808893/article/details/128923312
版权

记录一下经验

常规地址溢出打印就不说了。

通过报错回馈找libc

有时候通过泄露的单一地址 如 puts printf 等用工具查或者手动查会查出很多libc版本,一个个试是一种办法,不过有一种方法可以更精确确定libc版本。

就拿我 0ctf_2017_babyheap 为例

得出多个libc版本,一个个试,下载对应版本࿰

最低0.47元/天 解锁文章
CTF之Tr0ll1 靶机渗透(FTP匿名登录 SSH爆破)
afei001
12-06 743
目录 练习环境 1.发现靶机,端口扫描 2.网站探测 3.对端口进行全扫描 4.FTP匿名登录,探测信息 5.尝试爆破SSH 6.内核漏洞提权,拿下flag 总结 练习环境 攻击机:kali 靶机:Tr0ll: 1 下载地址:https://download.vulnhub.com/tr0ll/Tr0ll.rar 1.发现靶机,端口扫描 root@kali:~# nmap -sV -O 100.100.100.14 Starting Nma...
3.pwn入门新手做无system泄露libc.so版本攻防世界pwn100 pwn200(dynelf 、libsearcher与got表plt表解)
qiudalaojiao的博客
02-12 2146
第一步:基地址 = 实际地址(泄露的got地址) – libc中对应函数的偏移 第二部:目的函数地址 = 基地址 + libc中对应函数的偏移 Dynelf 查找函数地址的典型方法是从泄漏的同一个库中的另一个函数的地址计算到所需函数的偏移量,然而,要使这种方法有效地工作,gLibc的远程服务器版本需要与我们的相同。我们还可以通过泄漏一些函数并在libcdb.com中搜索找到gLibc的远程版本,但...
运行不同版本libc
Stella_Leo的博客
08-24 2289
author: Tamako 先上两个美化的链接,不用zsh的 字体 样式,颜色 成品 切换libc 我的工具机是Ubuntu 18.04。 获取libc版本 这个很容易,通过运行libc就可以直接获取,比如buu的Ubuntu16.04 32位机使用的libc 当然有些libc运行的时候会出现错误,这个时候放到ida里面反编译一下就可以了,效果是一样的。 实际上用 strings 指令也可以 strings libc.so.6 | grep "ubuntu",简单快捷 编译libc 准备工作 考虑.
查看LIBC版本
kelxLZ的博客
05-24 4754
如果题目提供了.so文件,可以尝试直接从.so文件中获取GLIBC版本 strings .so | grep "GLIBC" 如果要查看系统当前的链接库情况可以如下命令 ldd --version 如果要查看题目的链接信息,可以如下命令 syc@ubuntu:~/Downloads/works$ ldd ./warmup_csaw_2016 linux-vdso.so.1 (0x00007ffed0313000) libc.so.6 => /lib/x86_64-linux-gnu/lib
查看libc版本
jzwjzw19900922的博客
11-17 636
查看系统libc版本
查看libc库的版本
weixin_30652271的博客
02-24 190
查看libc库的版本 /lib/libc.so.6 转载于:https://www.cnblogs.com/mydomain/archive/2013/02/24/2924021.html
[CTF]PWN--新人入门第一关--Ret2libc
2301_79880752的博客
02-29 1571
首先我们需要找到pop rdi|ret这个指令在程序中的位置(前面提到该指令为程序中自带的,只不过需要我们去寻找),然后让程序返回到pop rdi|ret这个指令上去执行它,通过ROPgadget --binary pwn --only 'pop|ret' 该指令来寻找pop |ret这个指令的地址,其中ROPgadget为一个插件,需要自己下载,binary意思为一个二进制文件,后面跟着的是文件名,only后面跟着的为要搜索的命令地址。
BUUCTF 周练 Week1
weixin_44229639的博客
11-03 2849
Week 1 Q1 axb_2019_brop64(这题本来是盲打,buuoj给了源文件难度减少了很多) ​ IDA分析发现,read函数长度存在栈溢出 ​ checksec结果,没有Canary和PIE,可直接利用栈溢出构造rop ​ 本题靶机使用的是Ubuntu16 ​ 使用libc-2.23.so (或者可使用LibcSearcher 寻找对应libc) 构造rop思路: ​ 在此之前 puts函数已被调用,其GOT表被覆盖为真实的函数地址,可利用ROPgadget 得到real_puts_
ubuntu查看libc版本
qq_16740151的专栏
04-28 1292
ubuntu查看libc版本
arm64 libc 库。可解决libc版本过低问题。
04-22
arm64 libc 库。可解决libc版本过低问题。arm64 libc 库。可解决libc版本过低问题。
查看当前机器的libc版本
cabbage2008的专栏
12-31 2783
查看当前机器的libc版本[root@cdn build]# rpm -qa | grep glibc glibc-common-2.12-1.132.el6_5.4.x86_64 glibc-headers-2.12-1.132.el6_5.4.x86_64 glibc-devel-2.12-1.132.el6_5.4.x86_64 glibc-2.12-1.132.el6_5.4.x86_64
pwn 查看陌生libc版本
yongbaoii的博客
05-07 1811
我们经常在做一些pwn题的时候需要知道它的libc版本 因为不同的版本会有不同的影响,libc-2.24之后vtable多了检查,libc-2.27之后多了tcache。 那么题目给一个陌生的libc怎么知道它对应的版本? 拖到IDA里面。然后在字符串窗口搜索GNU就好了。 ...
如何知道程序需要什么版本libc/libstdc++
InternalsOf
07-22 2531
C++的版本管理简单粗暴,像libc这种基础库如果需要多版本,用起来非常不方便,但c/c++基础库都是向下兼容的,最好的方式就是用一套比较新的系统,带着新的libc,再安装一套和系统版本同年代的新一点的gcc编译器即可,可满足大部分的使用场景,避免一套环境上折腾多套libc、libstdc++,经验之谈:非常麻烦性价比很低。
Linux查看glibc版本信息
热门推荐
xiaoxinyu316的专栏
04-02 7万+
1  centos(以centos 6.0为例): (1) 可通过rpm -qa | grep glibc查看系统目前安装了哪些和glibc有关的包: [root@Cluster ~]# rpm -qa | grep glibc glibc-2.12-1.47.el6_2.12.i686 glibc-headers-2.12-1.47.el6_2.12.x86_64 gl
Linux查看GLIBC版本
Android framework
03-29 7038
Linux查看GLIBC版本
CTF(Pwn) 当题目为我们提供Libc版本.so文件, 与 不提供的区别
半岛铁盒的博客
03-25 5678
做了一道题目,它提供了 libc文件; 这道题 可以使用 libc-2.23.so文件 来 解出来, 也可以不使用; 当使用 libc2.23.so文件时 EXp为 from pwn import * p = remote("node3.buuoj.cn",29829) libc=ELF('libc-2.23.so') elf = ELF('./pwn1') write_plt = elf.plt['write'] write_got = elf.got['write'] main = 0x0804
pwn——使用sgtlibc代替LibcSearcher获取libc版本
Tiany的博客
07-07 794
LibcSearcher匹配不到正确libc版本时,可以尝试使用sgtlibc代替
ctf比赛中靶机怎么访问
最新发布
01-19
### CTF 比赛中访问靶机的方法 #### 使用虚拟化平台部署靶机 许多CTF竞赛会通过云服务提供商或本地局域网内的服务器提供靶机。参赛者通常会在给定的时间窗口内获得对这些资源的临时访问权限[^1]。 对于基于网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值