pwn篇:攻防世界进阶welpwn,LibcSearcher使用

最新推荐文章于 2024-05-18 10:05:49 发布
最新推荐文章于 2024-05-18 10:05:49 发布
阅读量1k 收藏 5
点赞数
分类专栏: pwn篇
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44644249/article/details/113781356
版权
本文介绍了攻防世界中的welpwn挑战,重点讲解如何在无Libc泄露地址的情况下,利用LibcSearcher进行动态匹配找到libc版本。文章详细阐述了安装、使用LibcSearcher的方法,分析了程序保护、IDA反汇编,并给出了解题思路和exploit代码,最终成功完成挑战。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

攻防世界welpwn

这题主要是考无Libc泄露地址和栈空间控制,在没有Libc的情况下,可以使用LibcSearcher进行动态匹配,匹配完成后会给出选项,选择libc的版本即可。如果不知道版本可以一个个试。

安装LibcSearcher

git clone https://github.com/lieanu/LibcSearcher.git

文件有点大,100多Mb

配置LibcSearcher,可以直接install,会自动build
cd LibcSearcher
python setup.py install

基本使用方法

from LibcSearcher import *
io = process('xxxxx')
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
......一系列操作,将got地址泄露出来......
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
puts_got_addr = io.recv()# 接收函数的got地址,比如我这里拿到puts的地址
libc = LibcSearcher('puts',puts_got_addr)
libc_base = puts_got_addr - libc.dump('puts')
system = libc_base + libc.dump('system')
binsh
最低0.47元/天 解锁文章
LibcSearcher使用
Sakura给爷pwn全场
12-03 1558
BUUCTF ciscn_2019_c_1 from pwn import * from LibcSearcher import * context.os='linux' context.arch='amd64' context.log_level='debug' ru=lambda x:io.recvuntil(x) rl=lambda :io.recvline() sla=lambda x,y:io.sendlineafter(x,y) io=remote('xxx',xxx) elf=ELF('
LibcSearcher的安装使用
qq_40026795的博客
06-26 1万+
LibcSearcher是针对pwn做的python库,在做pwn题时寻找libc版本非常好用,使用方式也非常简单: fromLibcSearcherimport* #第二个参数,为已泄露的实际地址,或最后12位(比如:d90),int类型 obj=LibcSearcher("fgets",0X7ff39014bd90) 可以安装也可以直接将LibcSearcher.py拿到...
pwn学习--LibcSearcher
热门推荐
gclome的博客
04-11 1万+
以上一ret2libc绕过地址随机化的代码为例,一般在我们做题的时候没法查看 libc 的版本之类的,连上服务器后就是程序运行起来的情况,那这时候就需要新的知识来解决了 LibcSearcher,可以通过它来找出偏移,此时依旧开启ASLR LibcSearcher安装: git clone https://github.com/lieanu/LibcSearcher.git cd LibcSea...
pwn脚本 LibcSearcher库的使用
Sakura给爷pwn全场
09-28 653
使用LibcSearcher解题
LibcSearcher
01-18
github上的LibSearcher经常下载失败,手动上传一个
深入探究64位rop链构造,wp中常见的万能gadgets详解| 攻防世界pwn进阶welpwn
Kni9hT's Blog
03-20 2021
文章目录前言思路分析0x00.检查保护机制0x01.找到溢出点0x02.跳过echo在buf上构造rop0x03.选择合适的gadgets0x04.万能的通用gadgets利用过程使用DynELF使用LibcSearcher 前言 这一题做的时间跨度比较长了,断断续续做了一天多,然后尝试了两种方式,一种是DynELF泄露system地址,还有一种是利用python的LibcSearcher模块得到...
攻防世界-PWN进阶区-welpwn(RCTF-2015)
weixin_44145820的博客
02-27 1152
题目分析 首先看一下开了哪些保护 因为开了NX,所以考虑使用ROP或者return-into-libc 用IDApro分析一下源代码 可以看出main函数中不存在注入点,我们看一下echo函数 在eho函数中,缓冲区至分配了0x10大小,但是传入的buf有0x400字节,因此可以看出存在溢出 不过拷贝遇到\x00就停止了,这个时候我们只能注入一个返回地址。 但是在ROPgadget里面能找到...
LibcSearcher--匹配libc版本的神器
Assassin
04-06 1万+
文章目录**一、简介****二、安装****版本一:本地判断libc的方法****版本二:在线使用webAPI的方式****三、关于本地libc文件的更新问题****四、使用方法** 一、简介 LibcSearcher是python的一个库,用于解决pwn中不明libc版本的情况,可以根据泄露的某函数地址,推测服务端使用的libc版本,是做题必备的神器。 根据网上的版本,我总结两个可以利用的方法 二、安装 版本一:本地判断libc的方法 使用原作者的版本即可,安装指令如下 git clone https
LibcSearcher.zip
06-09
项目地址:https://github.com/lieanu/LibcSearcher,因为依赖于庞大的https://github.com/lieanu/libc-database,大概有490M左右
准确识别ELF文件使用的libc.so版本,LibcSearcher 工具的使用
ifthengg的博客
10-20 1972
准确到小数点100位,识别ELF文件使用的libc.so版本,LibcSearcher 工具的使用
探索LibcSearcher:C语言库搜索利器
gitblog_00057的博客
04-02 603
探索LibcSearcher:C语言库搜索利器 去发现同类优质开源项目:https://gitcode.com/ 是一个强大的开源工具,专为C语言开发者设计,用于快速、准确地查找和比较各种libc库中的函数实现。它旨在简化调试过程,提高开发效率,让开发者能够更深入地理解和利用标准库。 技术分析 LibcSearcher 使用现代软件工程原则构建,采用Python编程语言编写。其核心功能是通过爬取互...
LibcSearcher报错:no matched libc,please add more libc or try others
qq_40889704的博客
05-09 3930
今天在CTF-wiki上学习缓冲区溢出攻击中的ret2libc 在编写攻击代码时,用到了一个名为LibcSearcher的库,来确定libc中某个函数的地址。 这里先给出库的链接:https://github.com/lieanu/LibcSearcher 但是按照wiki上给出的例子编写好攻击代码,在运行时报错了: no matched libc,please add more libc or try others 大概意思是找不到匹配的libc版本库。 进到LibcSearcher的libc-data
[二进制学习笔记]LibcSearcher安装
hide_in_darkness的博客
08-08 2250
​ 这是针对CTF比赛所做的小工具,在泄露了Libc中的某一个函数地址后,常常为不知道对方所使用的操作系统及libc的版本而苦恼,常规方法就是挨个把常见的Libc.so从系统里拿出来,与泄露的地址对比一下最后12位。​ 详细的安装过程其实github上就有,我在这里炒个冷饭(工具地址:https://github.com/lieanu/LibcSearcher)......
探索LibcSearcher:二进制安全分析利器
gitblog_00033的博客
04-02 644
探索LibcSearcher:二进制安全分析利器 去发现同类优质开源项目:https://gitcode.com/ 在软件开发和安全领域,理解库函数的行为至关重要,尤其是C语言中的libc。是一个创新的开源工具,专门设计用于快速搜索和分析各种libc版本的功能实现。这文章将带你深入了解该项目的背景、技术细节、应用场景以及其独特优势。 项目简介 LibcSearcher是一款强大的命令行工具,它可...
探索Libc函数偏移:LibcSearcher - 资深技术主编推荐
最新发布
gitblog_00023的博客
05-18 882
探索Libc函数偏移:LibcSearcher - 资深技术主编推荐 去发现同类优质开源项目:https://gitcode.com/ 在网络安全领域,尤其是参加CTF(Capture The Flag)比赛时,了解和利用Libc函数的地址是关键技能之一。当你手握一个Libc中特定函数的地址,但不清楚它是哪个操作系统或是哪个版本的Libc,怎么办?这时,LibcSearcher就成为了你的得力助手...
LibcSearcher添加kali自带libc
菜的只能随便写写博客
02-18 1995
LibcSearcher是一个pwn中比较好用的libc版本搜寻,并且带有libc-database,使用kali或者其他linux调试的时候,需要使用本机的libc文件,下面说一说怎么查找本机的libc和添加libc。 查看本机使用libc 以上分别是64位和32位的libc文件所在。 添加libc 找到LibcSearcher所在路径的libc-database文件夹下面,具体使用方法参...
解决LibcSearcher找不到合适libc(更新libc)
yongbaoii的博客
02-09 6735
1 尝试直接更新 进入LibcSearcher/libc-database中运行./get文件即可进行更新。 可能./get更新不了。 2 究极更新 cd LibcSearcher rm -rf libc-database git clone https://github.com/niklasb/libc-database.git 然后进入libc-database执行./get 可能会这样提醒。 那么就看需要点啥更新点啥,一般是 ./get ubuntu #一般pwn题环境就Ubuntu,所以有第一个
Libcsearcher环境配置
N1rvana的博客
11-15 2059
libcsearcher libc库的更新安装 之前用libcsearcher基本上都显示no match libc。一直感觉很纳闷,后来请教了大佬之后才发现是libc库都没有安装。(如果小伙伴们也遇见这种问题,重新去安装一下libc库吧) 先更新ubuntu的软件 sudo apt-get update “无法安全地用该源进行更新,所以默认禁用该源” 这是我之前一直遇到的问题,但是拖到现在还没解决。解决方法:换清华的源。(默认为国外的源,太慢,不稳定) 先将原来的配置文件备份:其中的sources.li
攻防世界Pwn题:利用FSA漏洞执行cat_flag
在"攻防世界pwn题:forgot.doc"文档中,我们探讨了一个关于利用有限状态自动机(FSA)中的漏洞来实现电子邮件地址验证的挑战。福克斯设计了一个题目,其中包含了一个32位的可执行文件,具有canary和PIE保护机制关闭,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值