CTF pwn中利用pwntools加载不同版本libc调试程序的方法

最新推荐文章于 2025-06-25 10:04:30 发布
原创 最新推荐文章于 2025-06-25 10:04:30 发布 · 5.4k 阅读 · 24 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#系统安全

本文介绍了如何在CTF pwn挑战中使用pwntools加载不同版本的libc进行调试。首先,阐述了问题背景和解决方案,即通过修改程序指定的ld.so文件,并使用LD_PRELOAD环境变量加载特定版本的libc。接着,推荐了glibc-all-in_one资源,用于获取各种版本的libc和ld文件。最后,提到了patchelf工具,可以用来修改程序指向的ld.so。然而,在实践中遇到ld替换成功但libc替换失败导致程序无法运行的问题,作者期待读者的指导。

在网上找到了很多加载libc的帖子,终于自己走通了一次,现在把方法和资源都整理一下

一、解决方案

python利用pwntools的代码

from pwn  import *
import pwnlib
context(os='linux',arch='amd64',log_level='debug')

if __name__ == '__main__':
	conn = process(</
最低0.47元/天 解锁文章
CTF(Pwn) 当题目为我们提供Libc版本.so文件, 与 不提供的区别
半岛铁盒的博客
03-25 6144
做了一道题目,它提供了 libc文件; 这道题 可以使用 libc-2.23.so文件 来 解出来, 也可以不使用; 当使用 libc2.23.so文件时 EXp为 from pwn import * p = remote("node3.buuoj.cn",29829) libc=ELF('libc-2.23.so') elf = ELF('./pwn1') write_plt = elf.plt['write'] write_got = elf.got['write'] main = 0x0804
ROP;Ret2libc应用详解;CTF-pwn writeup;pwntools,one_gadget应用
CHERRY_cong的博客
05-01 821
ROP;Ret2libc; CTF-pwn题writeup;pwntools,one_gadget解题 pwn1 逆向代码 // IDA 7.5 int __cdecl main(int argc, const char **argv, const char **envp) { char buf[48]; // [rsp+0h] [rbp-30h] BYREF init(); puts("Show me your code :D"); gets(buf, argv); return 0
pwn 更改pwnlibc保姆级教程★
YX-hueimie
09-21 5062
现在市面上有很多关于改libc的教程,但是基本有以下几个问题:没有符号表、错误、过时、繁琐、高版本不适用。于是我找了一种最简单并且全libc通用的方法。现分享如下。
house of botcake利用模板+爆破stdout泄露地址 glibc2.31
FUCKING12的博客
11-06 303
【代码】house of botcake利用模板+爆破stdout泄露地址。
pwntools加载指定版本libc
weixin_44164182的博客
07-12 4060
关于在Linux中使用其他版本libc执行二进制程序 1.查看本机libc版本 ldd --version 获取所需目标版本libc,可参考 https://github.com/niklasb/libc-database 2. libc文件和libc-dbg文件 libc.so文件为包含代码的、加载进目标进程地址空间的文件,一般发布时不带调试信息,直接使用这种so文件加载,在pwndbg中使用bin、heap等命令将提示无符号信息。 bins: This command only works w
[CTF]-PWN:更换libcpwn题(WSL ubuntu更换libc和ld的方法详解)
2301_79326813的博客
12-09 1609
如果是打远程的话,用的是远程机子的libc和ld,这就是为什么在python exp里用题目给的libc打远程打得通,打本地打不通的原因,题目里的libc只是用于计算地址,不会更改文件的libc,python exp计算地址是一个libc,程序运行又是一个libc,要文件的libc和python exp里计算地址的libc一致才能解题。然后更换题目libc和ld就完成了,可以用ldd查看是否更换完成,如果有not found那就是没更换完成,这样有可能程序无法启动。第五步,更改elf文件的libc和ld。
ctf-pwn-patchelf-用题目给的libc运行二进制文件
huzai9527的博客
07-07 5981
用给定的libc进行调试 首先根据题目给你的libc,查找相应版本的连接器 然后去glibc-all-in-one中下载相应的ld文件 glibc-all-in-one安装步骤 https://github.com/matrix1001/glibc-all-in-one 使用 查看各unbuntu版本的glibc ./update_list cat list 下载对应版本的glibc ./download 2.27-3ubuntu1_amd64 下载好的glibc在l
pwntools实战CTFpwn
Yale的博客
01-30 3031
Pwntools安装,一条命令就能搞定 pip install --upgrade pwntools 安装完毕后在python环境下只需使用 from pwn import * 即可导入 这会将大量的功能导入到全局命名空间,然后我们就可以直接使用单一的函数进行汇编、反汇编、pack,unpack等操作。 常用的模块有下面几个: asm : 汇编与反汇编,支持x86/x64/arm/mips/pow...
[CTF]-PWN:C++文件更换libc方法(WSL)
2301_79326813的博客
02-16 2970
C++文件与C文件更换libc有很多不一样的地方,我是在写buu的ciscn_2019_final_3才意识到这个问题,C文件只需要更换libc和ld就可以了,但是C++文件不同,除了更换libc和ld,它还需要更换libstdc++.so.6和libgcc_s.so.1更换libc和ld的方法我在里讲了,这里就不重复讲了。主要是把更换libstdc++和libgcc的方法讲一下。如果是用虚拟机的话也可以根据wsl的方法改一下路径,也是可以按照这个方法改的。
pwn题目中的libc-2.27.so文件
04-11
pwn题,有些时候题目不给这个文件,这里是这个库的文件。
CTF-pwn pwntools用法探索
CoLin的pwn小屋
04-29 3358
pwntools的正确使用姿势
pwn musl libc环境配置
weixin_46521144的博客
10-21 1336
pwn musl libc环境配置 上网找不到能看的资料,太惨了。还是自己看手册把。 原本是符号调试musl libc时碰到的困难,发现不知道怎么符号调试,后面询问别人看到要用dir命令。然后上网查发现并不能查到讲的清楚的。如果下面有写的有问题的,请大家指出。 gdb dir命令手册 起源 源文件在编译时其实不能携带源代码(好像确实,以前以为-g命令就会带上源代码的)而且源代码可能会移动,因此gdb需要一种方法寻找源代码文件的位置。gdb默认会有一个寻找源文件的列表叫做source path。 source
glibc编译debug版本
春来江水绿如蓝
09-06 5040
下载glibc http://ftp.gnu.org/gnu/glibc/ you must configure in a separate build directory 我把glibc安装在/usr/local/glibc2121目录下 源代码放在/opt/glibc-2.12.1目录下 cd  /usr/local/glibc2121 /usr/
pwntools使用实践第三弹——ret2libc
小小鱼的博客
09-14 603
题目 2015-Defcon Qualifier R0pbaby 一个比较基础的rop链构造题目,题目链接如下: https://github.com/ctfs/write-ups-2015/tree/master/defcon-qualifier-ctf-2015/babys-first/r0pbaby 题目分析 详细的分析可以参考这个博客: DEFCON-2015-r0pbaby 大体步骤如下: 首先checksec检查程序开启了哪些防护: objdump检查是否有可以直接使用的函数(system、
pwn 查看陌生libc版本
yongbaoii的博客
05-07 2028
我们经常在做一些pwn题的时候需要知道它的libc版本 因为不同版本会有不同的影响,libc-2.24之后vtable多了检查,libc-2.27之后多了tcache。 那么题目给一个陌生的libc怎么知道它对应的版本? 拖到IDA里面。然后在字符串窗口搜索GNU就好了。 ...
基于Ubuntu16.04 LTS配置CTF-PWN调试环境(详细)
工作学习笔记
05-19 1544
个人成功配置Ubuntu16.04 LTS之pwn调试环境过程的经验分享
PWN做题笔记9-dice_game(调用libc方法
qq_40923256的博客
04-26 710
本题与“4”没有本质区别,这里说一下数组在栈中的存放以及libc方法直接调用 buf数组大小55,但是读了0x50即80个字节,存在溢出 栈中数组元素存放如下: 因此构造payload覆盖seed地址变为0 可以利用ctypes库直接调用libc库中的方法。 代码如下: from pwn import * from ctypes import * p=remote("111.200.241.244","55029") payload=b"a"*0x40+p64(0) p.s.
[CTF]PWN--新人入门第一关--Ret2libc
2301_79880752的博客
02-29 1757
首先我们需要找到pop rdi|ret这个指令在程序中的位置(前面提到该指令为程序中自带的,只不过需要我们去寻找),然后让程序返回到pop rdi|ret这个指令上去执行它,通过ROPgadget --binary pwn --only 'pop|ret' 该指令来寻找pop |ret这个指令的地址,其中ROPgadget为一个插件,需要自己下载,binary意思为一个二进制文件,后面跟着的是文件名,only后面跟着的为要搜索的命令地址。
深入探索libc数据库在CTFPwn中的应用
weixin_29009401的博客
06-25 791
libc是UNIX和类UNIX操作系统(如Linux)中,标准C库的简称。它是操作系统与应用程序之间进行交互的桥梁,提供了系统调用的封装和高级语言功能的实现。libc对于程序员来说是不可见的,但其功能的实现对于系统的正常运行至关重要。libc是C语言的标准库的简称,它提供了一系列底层的操作系统接口和函数调用,几乎所有的UNIX和类UNIX系统的程序都会依赖于libc来执行常见的操作,比如内存管理、文件操作、网络通信等。
ctf-pwn怎么用write+read求libc的基址
最新发布
11-15
我们参考引用内容,特别是引用[1]到[5],来回答用户关于使用write和read函数在CTF Pwn中求libc基址的方法。 根据引用[4]和[5],我们知道: 1. 程序运行后,libc中的函数在内存中的实际地址 = libc基址 + 函数在...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值