CTF中关于pwn题如何加载目标libc的方法

最新推荐文章于 2024-04-15 22:31:01 发布
最新推荐文章于 2024-04-15 22:31:01 发布
阅读量747 收藏 4
点赞数
原文链接:http://www.cnblogs.com/xingzherufeng/p/9682660.html
版权

问题:在做pwn题的过程中,我们经常会遇到题目提供libc,但是本地调试的时候加载的是本地libc。

解决方法:

方法1:

可以用添加环境变量的方法,如下:

  

export LD_LIBRARY_PATH=`pwd` #当前目录为加载目录
export LD_PRELOAD=你的libc #加载本地pwn题目下的libc

最后不用了在:unset LD_PRELOAD #调试完记得删除环境变量

 

但是这个方法在ubuntu为64位系统而调试程序为32位程序时会导致libc无法加载的情况,如图

这是在我本地调试发生的情况,而64位程序就可以加载。

方法2:

个人更偏向于这个方法,即写exp调试时,加载本地程序使用

io = process(['./bin'],env={"LD_PRELOAD":"./libc-2.23.so"})

来加载,其中['./bin']替换为你需要调试的二进制文件名,"./libc-2.23.so"替换成你需要加载的目标libc,这样本地调试就可以通过目标libc进行了。

转载于:https://www.cnblogs.com/xingzherufeng/p/9682660.html

weixin_30345577
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF pwn利用pwntools加载不同版本libc调试程序的方法
Assassin
04-09 4670
在网上找到了很多加载libc的帖子,终于自己走通了一次,现在把方法和资源都整理一下 一、解决方案 python利用pwntools的代码 from pwn import * import pwnlib context(os='linux',arch='amd64',log_level='debug') if __name__ == '__main__': conn = process(['./ld-2.23.so','./pwn'], env = {'LD_PRELOAD' : './libc-2.2
ctf目php文件上传如何绕过_CTF目相关漏洞总结(CBC模式加密,opcache,LD_PRELOAD)
weixin_31969199的博客
02-01 986
0x00 php7 opcache执行 PHP 代码1. 环境配置123456[opcache]zend_extension=/usr/local/lib/php/extensions/no-debug-non-zts-20151012/opcache.soopcache.enable=1opcache.validate_timestamps=0 ;漏洞利用条件opcache.file_cach...
[CTF]-PWN C++文件更换libc方法(WSL),2024年最新做了6年的网络安全
最新发布
weixin_58163367的博客
04-15 303
64位(约ubuntu18):patchelf --replace-needed libc.so.6 /root/glibc-all-in-one/libs/2.27-3ubuntu1_amd64/libc-2.27.so babyheap。64位(约ubuntu18):patchelf --set-interpreter /root/glibc-all-in-one/libs/2.27-3ubuntu1_amd64/ld-2.27.so babyheap。#这里记得根据你的容器改一下。
CTF比赛PWNsgtlibc通用快速解框架
serfend's blog
07-07 1521
开源地址:https://github.com/serfend/sgtlibc使用 安装pwn框架例:buuctf start system_bss_binsh_direct_x64 shellcode_orw_x86 例:buuctf pwnable_orw libc-leak_x86_puts 例:ctfshow ret2libc_64 内部赛_签到 libc-leak_x86_write_pure 例:buuctf jarvisoj_level1 libc-leak_x86_writ
Linux RE----LD_PRELOAD
qq_42192672的博客
10-03 565
最近在学习CTF Wiki,记录一下,用来以后给自己看方便 给个链接:https://ctf-wiki.github.io/ctf-wiki/reverse/linux/ld_preload/ 其实虽然直接接触过64位的一些逆向,但是完全基于Linux的只是来逆向破解还真的没有,一步步来吧 原理(摘自原文) 正常情况下, Linux 动态加载器ld-linux(见man手册ld-linux...
pwnlibc-2.27.so文件
04-11
pwn,有些时候目不给这个文件,这里是这个库的文件。
PWN环境搭建&工具安装
chenmou40的博客
09-23 2647
pwn环境搭建
0ctf-2017-pwn-char-libc.so
02-05
2017年0ctfpwnchar的libc库文件
信息安全_CTFPWN目实例分析.pptx
08-14
"CTF PWN 目实例分析" CTF PWN 目实例分析是指在 Capture The Flag(CTF)比赛PWN 目类别的实例分析。PWN 目是 CTF 比赛的一种常见目类型,涉及到二进制漏洞的利用和内存相关的安全问。 ...
welpwn::sparkling_heart:CTFpwn框架
02-04
libc address heap address stack address program address (带有PIE ) canary 支持多glibc调试。 2.19、2.23-2.29 32位和64位调试增强(支持PIE )。 符号断点杂项libc-database one_gadget 堆? 好吧,不支持堆...
libc-database:建立libc偏移量数据库以简化开发
04-01
网页界面 libc数据库现在具有Web服务和前端。 访问尝试一下! 如果您对API感兴趣,请阅读 。 建立一个libc偏移量数据库 ...在数据库找到在给定地址上具有给定名称的所有libc。 仅检查最后12位,因为随
linux sort 0x7f,【真解析】浅析CTFPWN型的解思路
weixin_42500631的博客
05-16 734
原标:【真解析】浅析CTFPWN型的解思路前言写一下西湖论剑里的三道pwn,主要讲一下第二道,因为后面我才发现自己解第二道好像是非预期解。。讲一下自己的解思路吧。1PWN之一——Story常规基础pwn,格式化字符串+ROP。漏洞:格式化字符串:printf(&s);栈溢出:if( v1 < 0)v1 = -v1;if( v1 > 128)v1 = 1024LL;...
ctf】 关于确定靶机上的libc版本
qq_31808893的博客
02-07 379
记录一下经验,有时候通过泄露的单一地址 如 puts printf 等用工具查或者手动查会查出很多libc版本,一个个试是一种办法,不过有一种方法可以更精确确定libc版本。
”BUUCTFpwn解(一些栈+程序分析)
热门推荐
swedsn
01-13 1万+
文章目录前言一、test_your_nc二、rip2.读入数据总结 前言 萌新的总结(包含当时做的全过程),方便以后查看。有什么不对的望各位大佬指点。 一、test_your_nc 1.直接nc(nc+的ip+端口号)。这里是直接进入了对方的shell命令(有些目是直接进入对方的文件并不会进入对方的shell)。接下来就是和操作自己的shell一样的,ls查看目录,cat查看文件flag。 相互连接 二、rip 1使用IDA打开文件,先找main函数,然后按F5查看伪代码。看wp说fun可疑,点进
CTF泄漏libc基址的方法
liucc09的博客
01-05 3939
泄漏libc 重点: glibc 的后三位是固定的 main_arena泄漏法 main_arena存储在libc.so.6文件的.data段,通过这个偏移我们就可以获取libc的基址,使用IDA打开libc文件,然后搜索函数malloc_trim() [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-a8DgTYcd-1609837106507)(D:\04_笔记\images\main_arena.png)] [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接
pwn1-厦门邀请赛
m0_55906008的博客
11-30 258
ctf pwn1 厦门邀请赛
De1CTF weapon 经验总结
qq_43189757的博客
10-04 738
第一次接触通过利用_IO_2_1_stdout_ 来泄露libc地址的目,间碰到不少问,在这里记录一下 1.泄露libc 由于程序限制了创建的堆块大小为0x60 以内,所以无法同通过创建一个大小能放入unsortedbin的堆块,但是可以通过伪造一个大小符合unsortedbin的堆块来泄露libc地址 具体步骤: 1.创建五个大小为0x20堆块 编号依次为0-5, 之后一次释放chun...
Pwn修改程序连接库的方法
Nothing
11-28 1729
Pwn的时候有时候会遇到目的环境和本地环境不一致的情况。如果要装和远程环境相同的虚拟机就会比较麻烦,下面可以通过修改binary动态连接库的方法,强行让程序链接到与远程环境相同的库上。 1.首先下载好和远程环境相同的动态库,如libc-2.23.so;然后下载与之相符的链接器ld-2.23.so。有两个项目可以实现自动下载 libc:https://github.com/niklasb/lib...
BUUCTF 周练 Week1
weixin_44229639的博客
11-03 2744
Week 1 Q1 axb_2019_brop64(这本来是盲打,buuoj给了源文件难度减少了很多) ​ IDA分析发现,read函数长度存在栈溢出 ​ checksec结果,没有Canary和PIE,可直接利用栈溢出构造rop ​ 本靶机使用的是Ubuntu16 ​ 使用libc-2.23.so (或者可使用LibcSearcher 寻找对应libc) 构造rop思路: ​ 在此之前 puts函数已被调用,其GOT表被覆盖为真实的函数地址,可利用ROPgadget 得到real_puts_
ctf 简单pwn资源
08-09
CTF 简单 PWN 资源是指为了让参与网络攻防竞赛的选手提高他们在 PWN 领域的技能而准备的一些简单目。这些目通常要求选手对二进制代码进行逆向工程、利用漏洞并实施攻击,以获取目提供的关键信息或获取系统...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值