LibcSearcher是针对pwn做的python库,在做pwn题时寻找libc版本非常好用,使用方式也非常简单:
from LibcSearcher import * #第二个参数,为已泄露的实际地址,或最后12位(比如:d90),int类型 obj = LibcSearcher("fgets", 0X7ff39014bd90)
可以安装也可以直接将LibcSearcher.py拿到同一目录下直接使用,安装方式
git clone https://github.com/lieanu/LibcSearcher.git cd LibcSearcher python setup.py develop
可能遇到的问题:
LibcSearcher是基于libc-database做的脚本,由于下载的LibcSearcher可能由于某些原因Libc库并不完全,如果出现
Multi Results: 0: ... 1: ... Please supply more info using add_condition(leaked_func, leaked_address). You can choose it by hand Or type 'exit' to quit:
但是无论选哪个都有问题时要么是payload不对(例如栈未对齐)要么就是Libc库的问题。
解决办法:
-
进入LibcSearcher/libc-database中运行