LibcSearcher--匹配libc版本的神器

已于 2022-04-06 22:09:12 修改
阅读量1w 收藏 32
点赞数 7
CC 4.0 BY-SA版权
分类专栏: pwn 文章标签: 系统安全
于 2022-04-06 13:38:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35078631/article/details/123987905
LibcSearcher是Python库,用于在CTF竞赛中识别未知libc版本。本文介绍了两种安装方法:本地安装(支持Python2)和在线使用Web API(支持Python3)。还讨论了如何更新本地libc文件库,并提供了更新库的Git项目和所需软件检查。最后,展示了简单的使用示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

一、简介

LibcSearcher是python的一个库,用于解决pwn中不明libc版本的情况,可以根据泄露的某函数地址,推测服务端使用的libc版本,是做题必备的神器。
根据网上的版本,我总结两个可以利用的方法

二、安装

版本一:本地判断libc的方法

使用原作者的版本即可,安装指令如下

git clone https://github.com/lieanu/LibcSearcher.git
cd LibcSearcher
sudo python setup.py develop

正常来说,这时候本地已经有了一些libc文件,存放在安装目录/LibcSearcher/libc-database/db中,注意我们这个版本支持的语言是python2

版本二:在线使用webAPI的方式

这里关联到另一个大佬的git项目,这个项目支持的ptthon语言是python3,安装python3-pip,然后使用如下指令安装即可

pip3 inst
最低0.47元/天 解锁文章

200万优质内容无限畅学
LibcSearcher的安装使用
qq_40026795的博客
06-26 1万+
LibcSearcher是针对pwn做的python库,在做pwn题时寻找libc版本非常好用,使用方式也非常简单: fromLibcSearcherimport* #第二个参数,为已泄露的实际地址,或最后12位(比如:d90),int类型 obj=LibcSearcher("fgets",0X7ff39014bd90) 可以安装也可以直接将LibcSearcher.py拿到...
LibcSearcher报错:no matched libc,please add more libc or try others
qq_40889704的博客
05-09 3987
今天在CTF-wiki上学习缓冲区溢出攻击中的ret2libc 在编写攻击代码时,用到了一个名为LibcSearcher的库,来确定libc中某个函数的地址。 这里先给出库的链接:https://github.com/lieanu/LibcSearcher 但是按照wiki上给出的例子编写好攻击代码,在运行时报错了: no matched libc,please add more libc or try others 大概意思是找不到匹配libc版本库。 进到LibcSearcherlibc-data
LibcSearcher
ACdream
02-14 4390
来自github的CTF工具 https://github.com/lieanu/LibcSearcher https://github.com/niklasb/libc-database 做pwn题时经常需要泄露libc中某些函数地址(如puts、write、gets等)来确定libc版本,然后根据版本和相对偏移计算system等函数地址,从而进行下一步 例题:基本ROP - ret2l...
探索LibcSearcher:C语言库搜索利器
gitblog_00057的博客
04-02 622
探索LibcSearcher:C语言库搜索利器 是一个强大的开源工具,专为C语言开发者设计,用于快速、准确地查找和比较各种libc库中的函数实现。它旨在简化调试过程,提高开发效率,让开发者能够更深入地理解和利用标准库。 技术分析 LibcSearcher 使用现代软件工程原则构建,采用Python编程语言编写。其核心功能是通过爬取互联网上的公开库源代码并进行索引,然后提供一个用户友好的接口进行搜索...
探索Libc函数偏移:LibcSearcher - 资深技术主编推荐
最新发布
gitblog_00023的博客
05-18 945
探索Libc函数偏移:LibcSearcher - 资深技术主编推荐 去发现同类优质开源项目:https://gitcode.com/ 在网络安全领域,尤其是参加CTF(Capture The Flag)比赛时,了解和利用Libc函数的地址是关键技能之一。当你手握一个Libc中特定函数的地址,但不清楚它是哪个操作系统或是哪个版本Libc,怎么办?这时,LibcSearcher就成为了你的得力助手...
LibcSearcher.zip
06-09
项目地址:https://github.com/lieanu/LibcSearcher,因为依赖于庞大的https://github.com/lieanu/libc-database,大概有490M左右
libc-database:建立libc偏移量数据库以简化开发
04-01
网页界面 libc数据库现在具有Web服务和前端。 访问尝试一下! 如果您对API感兴趣,请阅读 。... $ ./add /usr/lib/libc-2.21.so 在数据库中找到在给定地址上具有给定名称的所有libc。 仅检查最后12位,因为随
qt-5.9.9-gcc485-libc217-static-qt-xcb.tar.gz
04-09
Qt 5.9.9 Linux下静态编译的库,支持图形界面,编译出来的图形界面程序通过ldd查看依赖无Qt. 编译环境:Cent 7.6 x64, GCC 4.8.5, lic为2.17 自行编译请参考: ./configure -confirm-license -opensource -debug-...
全新云端库LibcSearcher-ng发布,解决旧版局限性
其主要缺点在于,首先,数据库只包含了常用的libc文件,不能覆盖所有版本,因此在面对一些不常见的libc版本时,LibcSearcher便无法找到匹配的库。其次,手动更新本地数据库的模式耗时且易出错,而且庞大的数据库下载...
准确识别ELF文件使用的libc.so版本LibcSearcher 工具的使用
ifthengg的博客
10-20 2139
准确到小数点100位,识别ELF文件使用的libc.so版本LibcSearcher 工具的使用
pwn学习--LibcSearcher
热门推荐
gclome的博客
04-11 1万+
以上一篇ret2libc绕过地址随机化的代码为例,一般在我们做题的时候没法查看 libc版本之类的,连上服务器后就是程序运行起来的情况,那这时候就需要新的知识来解决了 LibcSearcher,可以通过它来找出偏移,此时依旧开启ASLR LibcSearcher安装: git clone https://github.com/lieanu/LibcSearcher.git cd LibcSea...
[二进制学习笔记]LibcSearcher安装
hide_in_darkness的博客
08-08 2330
​ 这是针对CTF比赛所做的小工具,在泄露了Libc中的某一个函数地址后,常常为不知道对方所使用的操作系统及libc版本而苦恼,常规方法就是挨个把常见的Libc.so从系统里拿出来,与泄露的地址对比一下最后12位。​ 详细的安装过程其实github上就有,我在这里炒个冷饭(工具地址:https://github.com/lieanu/LibcSearcher)......
LibcSearcher的使用
Sakura给爷pwn全场
12-03 1573
BUUCTF ciscn_2019_c_1 from pwn import * from LibcSearcher import * context.os='linux' context.arch='amd64' context.log_level='debug' ru=lambda x:io.recvuntil(x) rl=lambda :io.recvline() sla=lambda x,y:io.sendlineafter(x,y) io=remote('xxx',xxx) elf=ELF('
LibcSearch报错 LibcSearcher找不到合适libc 最新解决方案
csdn546229768的博客
11-06 4235
如果大家在执行Libcsearch 的pyload时发生报错信息翻译过来时找不到适合的libc,这是因为极大可能你使用的环境是python3而你参照网上的pwn环境搭建时,你下载的LibcSearch它不支持py3!! 解决方式:用pip3下载另一个大佬更新的版本 命令如下: pip3 install LibcSearcher 安装完成后用py3运行payload,由原来的本地libc查找改为了云端,也就是说需要联网才可以执行这个库,但是不影响平时练习,除非你进入了CTF决赛。。 我安装新版后用py3执行
pwn脚本 LibcSearcher库的使用
Sakura给爷pwn全场
09-28 664
使用LibcSearcher解题
探索LibcSearcher:二进制安全分析利器
gitblog_00033的博客
04-02 660
探索LibcSearcher:二进制安全分析利器 去发现同类优质开源项目:https://gitcode.com/ 在软件开发和安全领域,理解库函数的行为至关重要,尤其是C语言中的libc。是一个创新的开源工具,专门设计用于快速搜索和分析各种libc版本的功能实现。这篇文章将带你深入了解该项目的背景、技术细节、应用场景以及其独特优势。 项目简介 LibcSearcher是一款强大的命令行工具,它可...
LibcSearcher找不到合适的libc(更新到python3版本Libc
MDong1344的博客
09-13 3150
LibcSearcher找不到合适的libc(更新到python3版本Libc) 如果你是用的基于python2的LibcSearcher,可以安装python3版本libcsearcher https://pypi.org/project/LibcSearcher/ pip3 install LibcSearcher 更新之后用python3执行exp就可以了! 不过这个库要联网使用~ … 最近在看pwn, 看到ret2libc,ret2csu的时候好几个题我的libcsearcher一次也
pwn 查看陌生libc版本
yongbaoii的博客
05-07 1902
我们经常在做一些pwn题的时候需要知道它的libc版本 因为不同的版本会有不同的影响,libc-2.24之后vtable多了检查,libc-2.27之后多了tcache。 那么题目给一个陌生的libc怎么知道它对应的版本? 拖到IDA里面。然后在字符串窗口搜索GNU就好了。 ...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值