patchelf后使用堆栈指令时提示无符号信息

已于 2023-06-20 23:14:53 修改
阅读量436 收藏
点赞数
分类专栏: pwn 文章标签: linux 网络安全
于 2023-06-20 23:05:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weiii007/article/details/131317156
版权

做 pwn 题时,经常会遇到题目使用的 libc 版本与自己的虚拟机版本不同的情况,虽然有装各个大版本的 wsl,但是未免还是会遇到一些小的版本需要亲手去调一调。

查看本机 libc 版本:

ldd --version

使用 patchelf 修改链接后,会发现在使用 gdb 调试程序时,堆栈指令用不了了,记录一些遇到这种问题的解决方法。
在这里插入图片描述

heap: This command only works with libc debug symbols.
They can probably be installed via the package manager of your choice.
See also: https://sourceware.org/gdb/onlinedocs/gdb/Separate-Debug-Files.html

E.g. on Ubuntu/Debian you might need to do the following steps (for 64-bit and 32-bit binaries):
sudo apt-get install libc6-dbg
sudo dpkg --add-architecture i386
sudo apt-get install libc-dbg:i386

问题分析

libc.so 文件为包含代码的、加载进目标进程地址空间的文件,一般发布时不带调试信息,直接使用这种 .so 文件加载,在 pwndbg 中使用 bins, heap 等命令将会提示无符号信息。在 gdb 里输入命令:

show debug-file-directory

在这里插入图片描述

可以发现单独调试信息文件的目录在 /usr/lib/debuglibc.dbg 文件与 .so 文件在存储时是独立的两个文件,其中 .dbg 文件中仅包含调试符号信息,不包含代码。

解决方法

我的做法直接将上述的 debug 文件替换成对应 libc.debug 文件,当然在做这一步前应该要确保之后能恢复到原来的环境,或许可以先给虚拟机打个快照。

建议先将原本的 debug 文件拷贝一份到别的地方,方便在调试完之后恢复,这样就能省去打快照、恢复快照的功夫!!!

改 debug 文件的命令如下:

sudo rm -rf /usr/lib/debug
sudo cp -r ~/glibc-all-in-one/libs/2.31xxx/.debug/ /usr/lib/debug

恢复(这里我是将原本的 debug 文件放到了桌面):

sudo rm -rf /usr/lib/debug
sudo cp -r /home/wei/Desktop/debug/ /usr/lib/debug

参考

pwntools加载指定版本libc_pwn libc.so文件_weixin_44164182的博客-CSDN博客

ve1kcon
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
多线程访问共享资源的解决方案
程序猿老樊的博客
02-28 1262
在多线程编程中,合理地同步对共享资源的访问是至关重要的。了解和选择合适的同步机制可以帮助避免数据竞争和死锁等问题,确保程序的稳定和高效。C++标准库提供了多种同步原语,如互斥锁、读写锁和条件变量等,它们是线程安全编程的有力工具。在实践中,应当根据具体的应用场景选择合适的同步机制,注意锁的使用,并保持对性能的考虑。通过精心设计和测试,我们能够开发出既安全又高效的多线程应用程序。
patchelf改程序后在exp中用gdb.attach()调试堆栈
m0_51251108的博客
09-28 1057
patchelf改程序后在exp中用gdb.attach()调试堆栈
安装mujoco和mujoco_py,解决patchelf问题
qq_29427541的博客
03-11 1537
下载mujoco安装包 由于mujoco210之后的版本完全免费了,所以不需要再申请keys了 https://www.roboti.us/index.html 点击链接:下载mujoco210安装包 centos 可以之间按照下面的操作 mkdir ~/.mujoco cd ~/.mujoco # 把安装包下载到该目录 wget https://mujoco.org/download/mujoco210-linux-x86_64.tar.gz # 解压 tar -zxvf mujoco210-
gdb中使用heap等堆命令报错
qq_50883855的博客
01-26 460
gdb可以设置set debug-file-directory /path/debug来指定debug目录来寻找调试,但是直接设置完之后还需要重新运行文件才可以正常使用,这在pwn题目实际调试用不太可能,最终我发现可以gdbinit中直接加入该命令解决,这样可以在运行ELF前就将gdb设置好。修改根目录~/.gdbinit。
HWS 2021 冬令营选拔赛 部分WP
lrcno6的编程世界
02-01 2817
比完后速度开肝WP 总分: 850 排名: 33 第一次这么长(shuang)间肝比赛 3整天+1晚(理论上来说还有一早但我没用) 不得不说还是挺有意思的 目录: PWN2 ememarm PWN2 ememarm aarch64架构 上网搜到了环境配置: socat tcp-l:$port,fork exec:"$command",reuseaddr 譬如: socat tcp-l:10002,fork exec:"qemu-aarch64 -g 1234 ememarm",reusea
patchelf: not found错误解决及功能说明
程序猿老樊的博客
01-20 707
patchelf是一个用来修改elf格式的动态库和可执行程序的小工具,可以修改动态链接库的库名字,以及链接库的RPATH。当没有安装patchelf,Lite的.so预测库无法被链接所以会报错。
【genius_platform软件平台开发】第七十二讲:linux系统驱动开发之-patchelf修改动态库链接器的方法
随意的风的专栏
06-19 3296
1.2 运行 运行 patchelf -h 能够得到如下信息: 从上面的功能描述中可以看到,patchelf 的主要功能与动态库解析器、rpath、动态库本身相关,可能在解决一些动态库链接程序执行的问题能够用到。 1.3 应用-使用自定义的动态库目录 修改 以使用中的动态库, 的翻译 这篇文章中翻译了 ld.so 动态库链接器执行的过程,其中查找动态库的步骤如下: 2. 同名动态库修改应用 在应用的开发过程中,在进行多部门合作开发是,大家都会使用第三方库,经常会出现同一个库,不同的版本产
低版本 libc 中运行高本版 libc 库链接的程序
龙瑜的博客
08-22 3051
第一种方法:复制新的库与动态库解析器,使用动态库解析器执行程序 Develop>ls 123.tar dev igb_uio.ko ld-linux-x86-64.so.2 lib64_backup opt sys usr bin etc l2fwd lib64 mnt proc test var Develop>cd lib64_backup/ Develop>…/ld-linux-x86-
-bash: patch: command not found
y368769的博客
01-13 3787
没有安装 patch 命令包 执行 yum -y install patch 安装
SIMATIC逻辑堆栈指令
03-16
介绍了关于SIMATIC逻辑堆栈指令的详细说明,提供西门子PLC编程的技术资料的下载。
patchelf-0.9.zip
06-25
patchelf-09下载,主要用于AppImage打包工程。patchelf-09下载,主要用于AppImage打包工程。
patchelf1.0-0.9
01-10
patchelf  当前最新版本的 patchelf 源码,方便编译移植到各个平台
单片机堆栈操作指令的用法介绍
01-19
POP direct  条指令称之为推入,就是将... 则执行条PUSH ACC指令是这样的:将SP中的值加1,即变为60H,然后将A中的值送到60H单元中,因此执行完本条指令后, 内存60H单元的值就是100,同样,执行PUSH B,是将
Golang捕获panic堆栈信息的讲解
09-19
通常,当`panic`被触发,程序会立即停止执行,并打印出堆栈跟踪信息。然而,这种默认行为在多goroutine环境下可能会导致信息混乱,不利于问题的定位和排查。因此,捕获并自定义`panic`堆栈信息的处理方法显得尤为...
SIMATIC逻辑堆栈指令(5)
03-16
介绍了关于SIMATIC逻辑堆栈指令(5)的详细说明,提供西门子PLC编程的技术资料的下载。
Java如何自定义异常打印非堆栈信息详解
08-27
例如,可以使用Logger来将异常信息记录到日志文件中,从而实现非堆栈信息的打印。 四、示例代码 下面是一个简单的示例代码,演示如何自定义异常打印非堆栈信息: ```java public class CustomException extends ...
centos 安装库报错patch : command not found
01-08 941
解决方法:yum install patch -y
CTF pwn中利用pwntools加载不同版本libc调试程序的方法
Assassin
04-09 4731
在网上找到了很多加载libc的帖子,终于自己走通了一次,现在把方法和资源都整理一下 一、解决方案 python利用pwntools的代码 from pwn import * import pwnlib context(os='linux',arch='amd64',log_level='debug') if __name__ == '__main__': conn = process(['./ld-2.23.so','./pwn'], env = {'LD_PRELOAD' : './libc-2.2
pwntools加载指定版本libc
weixin_44164182的博客
07-12 3539
关于在Linux使用其他版本的libc执行二进制程序 1.查看本机libc版本 ldd --version 获取所需目标版本libc,可参考 https://github.com/niklasb/libc-database 2. libc文件和libc-dbg文件 libc.so文件为包含代码的、加载进目标进程地址空间的文件,一般发布不带调试信息,直接使用这种so文件加载,在pwndbg中使用bin、heap等命令将提示无符号信息。 bins: This command only works w
汇编语言堆栈指令上机
最新发布
05-21
汇编语言中的堆栈指令通常用于处理函数调用和返回、程序跳转等操作。下面是一些常用的堆栈指令: 1. PUSH指令:将一个数据压入栈中。语法为:PUSH 操作数。操作数可以是一个寄存器、内存地址或立即数。 2. POP指令:将栈顶的数据弹出。语法为:POP 操作数。操作数通常是一个寄存器或内存地址。 3. CALL指令:调用一个子程序(函数)。语法为:CALL 子程序地址。该指令会将当前程序计数器(PC)压入栈中,并跳转到子程序的地址。 4. RET指令:从子程序返回。语法为:RET。该指令会将栈顶的数据弹出,并跳转到该地址。 5. ENTER指令:建立一个新的堆栈帧,为局部变量分配空间。语法为:ENTER 栈帧大小,局部变量大小。栈帧大小指的是当前函数使用堆栈的空间大小,局部变量大小指的是局部变量占用的空间大小。 6. LEAVE指令:恢复堆栈帧并释放空间。语法为:LEAVE。 这些指令需要配合其他寄存器和内存操作指令使用。在上机实验中,通常会给出一些汇编代码和要求,要求你完成某些操作或实现某个功能。需要注意的是,对于堆栈指令,需要特别注意栈顶指针的位置,以及压入和弹出数据的顺序。同也需要注意程序的逻辑正确性和效率。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值