关于libc表的总结

最新推荐文章于 2024-05-13 09:42:57 发布
最新推荐文章于 2024-05-13 09:42:57 发布
阅读量592 收藏 1
点赞数 1
分类专栏: libc 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45097188/article/details/101642107
版权

定义

libc是Linux下的ANSI C的函数库。

ANSI C是基本的C语言函数库,包含了C语言最基本的库函数。这个库可以根据 头文件划分为 15 个部分,其中包括:字符类型 ()、错误码()、 浮点常数 ()、数学常数 ()、标准定义 ()、 标准 I/O ()、工具函数 ()、字符串操作 ()、 时间和日期 ()、可变参数表 ()、信号 ()、 非局部跳转 ()、本地信息 ()、程序断言 () 等等。这在其他的C语言的IDE中都是有的。

关于pwn题如何加载目标libc的方法

(经常会遇到题目提供libc,但是本地调试的时候加载的是本地libc)

方法一:

添加环境变量的方法:

export LD_LIBRARY_PATH=‘pwd’(当前目录为加载目录)
export LD_PRELOAD=本地libc(加载本地pwn题目下的libc)
在退出前:unset LD_PRELOAD(调试完记得删除环境变量)
注意:(在64位的ubuntu下调试32位程序会导致libc无法加载)

方法二:

p=process([’./bin’],env={“LD_PRELOAD”:"./libc-2.23.so"}([’./bin’]为需要调试的二进制文件名,libc-2.23.so为需要加载的目标libc)

关于获取libc的其他方法

在无libc库函数的情况下,利用DynELF工具来泄漏system函数的地址,然后再往一个地方写’/bin/sh’字符串并构造调用system函数的栈。
虽然DynELF是一个dump利器,但是有时候我们也会碰到一些令人尴尬的意外情况,比如写不出来leak函数,下libc被墙等等。方法1https://libc.blukat.me,这是一个在线查询libc版本的网站。通过给出libc_start_main和read的地址后三位可以查到libc版本
方法二:利用ctf工具libcSearcher
https://github.com/lieanu/LibcSearcher

在这里插入图片描述

Eternalstay
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pwn核心解题技巧(1)
Shangku92的博客
06-07 661
*pip qinghuayuan ::pip config set global.index-url https://pypi.tuna.tsinghua.edu.cn/simple *enevrionment: **libc: getlibc: #get libc versions ./update_list & cat list #download libcversion(in list) addldtolib64: #进入64位的目录 glibc 32位就 cd /lib cd...
CTF pwn中利用pwntools加载不同版本libc调试程序的方法
Assassin
04-09 4693
在网上找到了很多加载libc的帖子,终于自己走通了一次,现在把方法和资源都整理一下 一、解决方案 python利用pwntools的代码 from pwn import * import pwnlib context(os='linux',arch='amd64',log_level='debug') if __name__ == '__main__': conn = process(['./ld-2.23.so','./pwn'], env = {'LD_PRELOAD' : './libc-2.2
用于查询libc版本函数偏移的工具
、moddemod
06-09 2944
在线查询libc版本的网站: https://libc.blukat.me/ 一个python项目LibcSearcher 项目地址:https://github.com/lieanu/LibcSearcher 安装 (下载比较慢,该项目依赖另外一个项目https://github.com/lieanu/libc-database) git clone https://github.com/lieanu/LibcSearcher.git cd LibcSearcher python setup.py de
PWN题型之Ret2Libc
swedsn
03-18 4234
文章目录前言0x1 :使用前提条件0x2 :为什么要这么使用0x3 :使用方法0x4 :实例二、使用步骤总结 前言 菜鸡总结,如有不对,请指点 0x1 :使用前提条件 查看保护:开启了NX保护,但是没有开启PLE保护,可以开启canary保护。但是这样就是两种题型结合了。 打开IDA查看源代码:存在溢出条件,但是没有system函数(/bin/sh)和 flag字样。 ` 0x2 :为什么要这么使用 由于缺少system函数,所以需要构造shellcode。但是开启了NX保护(可执行的不可修改,可修改不可执
探索动态链接器宝藏:libc-database
最新发布
gitblog_00085的博客
05-13 423
探索动态链接器宝藏:libc-database 项目地址:https://gitcode.com/niklasb/libc-database 在这个安全与技术并重的时代,针对C语言的库函数攻击已不再陌生。其中,动态链接器glibc尤其受到关注。现在,我们向您介绍一个强大的开源项目——libc-database,它提供了一个Web界面和API,帮助开发者轻松管理和查找各种版本的glibc中的符号偏移...
pwn ——ret2libc3
qq_41696518的博客
07-06 809
ret2libc3
libc.so.6 libc.so.6
05-31
总结来说,`libc.so.6`作为Linux系统的核心动态链接库,承载了C语言编程的基础功能和系统调用,是软件开发中不可或缺的一部分。了解并熟练使用其中的函数,对于提升程序的稳定性和效率至关重要。同时,随着技术的...
libc_libc_zip_源码
10-04
总结来说,glibc GNU C库是Linux系统开发的重要基础,提供了丰富的系统调用和标准库功能;而ZIP文件格式则是一种广泛使用的数据压缩和归档工具。两者结合使用,开发者可以在glibc的支撑下,处理和打包ZIP文件,实现...
libc-2.3.4.so
05-31
总结来说,`libc-2.3.4.so`作为Linux系统中的关键组件,是理解和研究Linux系统编程的基础。掌握其工作原理和使用方法,能够帮助开发者更高效地编写和调试程序,同时也能更好地理解和利用Linux系统资源。
libc+linux_kernel_API
08-18
总结,理解和掌握`libc`库及Linux Kernel API是Linux系统编程的关键。通过深入学习这些知识点,开发者可以编写出高效、低级别的程序,充分利用Linux系统的强大功能。无论是初学者还是经验丰富的开发者,都应该重视并...
libc6 for ubuntu12.04
09-19
总结来说,“libc6 for ubuntu12.04”是为Ubuntu 12.04系统提供了一个包含了所有必要依赖的C语言运行时库,对于维护系统安全和应用程序的正常运行至关重要。用户应当定期检查并更新此库,以确保系统的最佳性能和安全...
Linux-C中libc函数以及系统调用函数查看
legend050709的专栏
10-26 3008
目录man基本查看系统调用查看libc库文件查看内核版本查看glibc版本查看参考 man基本查看 系统调用查看 libc库文件查看 内核版本查看 glibc版本查看 参考
pwn暑假训练(八) pwn100
doudoudedi
08-11 392
今天做一道64位的栈溢出emem 很难感觉自己写的是对的但找不到libc文件…我都泄露出read的地址是0x7fccec83a250了还是无法找https://libc.blukat.me/打不开用LibcSearcher也找不到 我真的是很烦 from pwn import * from LibcSearcher import * p=process('') elf=ELF('./pwn100'...
jarvis oj level3/level4--多种解法实现ret2libc
超人学飞的日子
04-09 778
level3和level4都是ret2libc的典型题目,只不过level3给了libc文件而level4没有给。 这里以leve3为例,使用多种方式实现ret2libc 一,使用给定的libc文件,计算偏移地址 整体思路就是通过首先泄露处libc中某个函数运行时的实际地址,再通过给定的libc文件计算出system函数的实际地址,跳转到system函数执行 基础原理:http://ww...
pwn forget
m0_47043917的博客
04-14 137
查看保护机制 开启了NX 用IDA查看伪C代码 如图,阅读程序结构后,发现第二个输入点(41行)可以进行栈溢出,第88行是调用的栈里面的函数地址,所以,如果将栈里面的*(&v3 + --v14)这个地址的内容变成我们需要的函数地址,就可以了。找到flag的地址 关注这个循环里面的内容,里面相当于正则达式的判断,但是你仔细分析里switch中的函数时,可以发现没有判断大写字符的地方,我们...
Linux pwn入门教程(5)——利用漏洞获取libc
子曰小玖的博客
06-04 1899
https://bbs.ichunqiu.com/thread-42933-1-1.html?from=aqzx1 0x00 DynELF简介 在前面几篇文章中,为了降低难度,很多通过调用库函数system的题目我们实际上都故意留了后门或者提供了目标系统的libc版本。我们知道,不同版本的libc,函数首地址相对于文件开头的偏移和函数间的偏移不一定一致。所以如果题目不提供libc...
libc_database 库文件下载
devil8123665的博客
09-03 1364
libc_database自带的.get更新太慢。写了个爬虫从https://libc.blukat.me/?q=_rtld_global%3A0上下载so文件,将下载的so文件放在libc_database/db文件夹下 #!C:\Python3.7 # -*- coding:utf-8 -*- from selenium import webdriver import requests from fake_useragent import UserAgent import os def li.
Linux 中使用env查看当前环境
timchen525的专栏
07-30 1万+
Linux 中env命令查看当前环境
libc、glibc和glib的关系
热门推荐
yasi_xi的专栏
08-11 8万+
转自:http://my.oschina.net/moooofly/blog/126260 【glibclibc】  glibclibc 都是 Linux 下的 C 函数库。  libc 是 Linux 下的 ANSI C 函数库;glibc 是 Linux 下的 GUN C 函数库。  ANSI C 和 GNU C 有什么区别呢?         ANS
pwn ret2libc原理
08-22
pwn ret2libc是一种攻击技术,其原理是通过利用程序中的栈溢出漏洞,来控制程序的执行流程,以达到执行libc中的函数的目的。 在ret2libc攻击中,程序会调用libc库中的函数,例如system函数,来执行特定的操作。但是在程序中没有自带的/bin/sh字符串,所以需要通过其他方式获取执行shell命令的能力。 具体而言,攻击者会利用程序中的栈溢出漏洞,将栈上的返回地址修改为在libc库中的某个函数的地址,例如puts函数。然后通过执行puts函数,将栈上保存的函数地址打印出来。由于libc库中的函数地址相对位置是不变的,攻击者可以根据已知的函数地址和libc的版本来计算system函数的真实地址。然后再利用system函数执行特定的操作,比如执行shell命令。 总结来说,pwn ret2libc攻击的原理是通过栈溢出漏洞修改返回地址为libc库中的一个函数地址,然后根据已知的函数地址和libc的版本计算出system函数的真实地址,最终实现执行shell命令的目的。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [pwn学习——ret2libc2](https://blog.csdn.net/MrTreebook/article/details/121595367)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [pwn小白入门06--ret2libc](https://blog.csdn.net/weixin_45943522/article/details/120469196)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值