pwn musl libc环境配置

最新推荐文章于 2025-03-30 09:27:52 发布
最新推荐文章于 2025-03-30 09:27:52 发布
阅读量1.2k 收藏 5
点赞数 2
分类专栏: 工具使用 pwn 文章标签: c语言 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46521144/article/details/120861584
版权

pwn musl libc环境配置

上网找不到能看的资料,太惨了。还是自己看手册把。
原本是符号调试musl libc时碰到的困难,发现不知道怎么符号调试,后面询问别人看到要用dir命令。然后上网查发现并不能查到讲的清楚的。如果下面有写的有问题的,请大家指出。
gdb dir命令手册

起源

源文件在编译时其实不能携带源代码(好像确实,以前以为-g命令就会带上源代码的)而且源代码可能会移动,因此gdb需要一种方法寻找源代码文件的位置。gdb默认会有一个寻找源文件的列表叫做source path
source path有两部分组成,$cdir$cwd

$cdir:compile directory:如果加上了调试信息附加符号-g,$cdir会记录编译时文件夹绝对路径。如果没有加上-g就不会添加。这样也就可以理解为什么加上-g之后gdb可以找到文件源代码的原因了。

$cwd:current working directory当前工作目录。也就是当前gdb运行时目录

下面举一个例子,也是文档中的例子。
如果编译时使用了-g选项记录了源文件路径是/usr/src/foo-1.0/lib/foo.c之后编译的目录是/project/build(为什么两者可以不同?因为有时候编译会包含一些include的文件,不一定会在源文件目录中编译。)之后之前提到的source path 是/mnt/cross:$cdir:$cwd,当前gdb启动位置是/home/user,那么source path 会是

/usr/src/foo-1.0/lib/foo.c
/mnt/cross/usr/src/foo-1.0/lib/foo.c
/project/build/usr/src/foo-1.0/lib/foo.c
/home/user/usr/src/foo-1.0/lib/foo.c
/mnt/cross/project/build/usr/src/foo-1.0/lib/foo.c
/project/build/project/build/usr/src/foo-1.0/lib/foo.c
/home/user/project/build/usr/src/foo-1.0/lib/foo.c
/mnt/cross/foo.c
/project/build/foo.c
/home/user/foo.c

可以看到路径的构造方式:

  1. 源文件路径(第一种)
  2. 编译目录or source path or 启动位置+源文件路径(234种)
  3. 编译目录or source path or 启动位置+编译目录+源文件路径(567种)
  4. 编译目录or source path or 启动位置+源文件名称(8 9 10种)
    总结:好扯,没整明白为什么是这样拼接的

接下来windows下的地址寻找就不详细写了。因为用不到。
当开启gdb的时候,只包含了上述的 $cdir and $cwd,如果要添加文件夹,需要手动输入。比如我们想源码调试musl中的malloc.c文件。
手动添加dir的方式如下所示

directory dirname …
dir dirname …

    Add directory dirname to the front of the source path. Several directory names may be given to this command, separated by ‘:(;’ on MS-DOS and MS-Windows, where ‘:’ usually appears as part of absolute file names) or whitespace. You may specify a directory that is already in the source path; this moves it forward, so GDB searches it sooner.

    The special strings ‘$cdir’ (to refer to the compilation directory, if one is recorded), and ‘$cwd’ (to refer to the current working directory) can also be included in the list of directories dirname. Though these will already be in the source path they will be moved forward in the list so GDB searches them sooner.

源代码调试二进制文件

可以看到,如果我们添加dir /home就相当于在source path下面直接添加了一个文件夹,之后由于编译的时候我们include了malloc.c文件,就可以源码调试malloc文件。但是!这样没有debug symbol。
用如下方式添加源代码路径,注意要添加的是源代码路径的上层文件夹。(例如malloc.c在文件夹/home/src/aaaa/malloc.c中,就写命令
dir /home/src/aaaa 如下图
在这里插入图片描述如下图是调试过程中malloc的源代码显示。
在这里插入图片描述
但是如果换成了strip过的binary,发现也是可以的,太震惊了。
在这里插入图片描述

为musl libc添加debug symbol

首先我们要获取有debug symbol的libc。在glibc中,我们是添加.debug文件夹里面放入debug symbol。但是musl libc似乎不同,因为他不是一个文件夹。首先要编译一份带调试符号的libc,这一步中的prefix可以不用它提供的地址,写自己的地址即可。
编译musllibc
在网站上下载到的是.ddeb文件,还不知道是干什么的,上网搜索了一番。好不容易找到了
ddeb文件是什么
但是没有讲怎么添加调试符号,无果。

10.21更新
原来是pwndbg里面,heap只能用于查看heap段的信息,而musllibc中,heap是和libc整合在一起的。。。
直接输出结构体信息即可。但是注意:这样操作需要libc.so有调试符号。具体怎么获得有调试符号的musl libc,如果题目中没有给(用gdb ./libc.so看有没有load symbol)就需要自己编译。参考上面的网站编译musllibc即可。
在这里插入图片描述
最后再给出一个musl libc源码下载的地址,亲测下载到的.ddeb文件没什么用处。musl源码下载地址

总结

  1. 编译带有调试符号的musl libc,确保libc.so有符号
  2. dir命令使用方法,查看源码调试。
  3. 在pwntools里面启动时io = process('./libc.so','pwn')
  4. 不能用heap等命令查看结构体,p mal.bins即可。

参考链接在文章中都有。

鸿蒙轻内核M核源码分析系列十九 Musl LibC
maniuT的博客
06-07 1184
LiteOS-M内核LibC实现有2种,可以根据需求进行二选一,分别是musl libC和newlibc。本文先学习下Musl LibC的实现代码。文中所涉及的源码,均可以在开源站点 https://gitee.com/openharmony/kernel_liteos_m 获取。LiteOS-M内核提供了和内核相关的文件系统、内存申请释放接口,其他接口可以直接使用Musl提供的。我们分别来看下内核提供的接口部分。
最新[CTF]-PWN C++文件更换libc方法(WSL)
2401_84298087的博客
05-02 945
在更换了libc和ld之后可以发现程序依旧没法启动,ldd查看之后发现报错这表示我们还需要更换libstdc++和libgcc_s.so.1。
1.2.2 musl pwn
weixin_47367099的博客
10-18 297
类似,并且有自己独特的方法来计算chunk的大小)时,会导致一个堆溢出的出现。__malloc_context(与。类似的地方,可以实现任意地址写。本题的漏洞点是,在申请大小为。给一个绕过检查,伪造。
musl:轻量级C库,优化Linux环境下的系统开发
最新发布
gitblog_00690的博客
03-30 459
musl:轻量级C库,优化Linux环境下的系统开发 musl musl - an implementation of the standard library for Linux-based systems 项目地址: http...
musl pwn 入门 (4)
CoLin的pwn小屋
01-31 747
musl pwn 入门 (4) —— musl pwn实战之DefCon Quals 2021 mooosl
musl pwn
sky123博客
04-03 1273
调试环境搭建 debug_musl 可以源码调试。 运行 setup.sh 将源码及相关动态链接库解压到根目录下 musl 文件夹下,用的时候只需要将对应版本的 libc.so 文件复制到目录下,然后利用 patchelf 运行如下命令修改可执行文件所依赖的 ld 为 libc.so 即可进行源码调试。 patchelf --set-interpreter ./libc.so ./pwn 另外该项目中的 build.sh 可以自动下载和编译 musl 到根目录下的 musl 文件夹中,建议在 ubuntu
musl-pwn】msul-pwn 刷题记录 -- musl libc 1.2.2
qq_61670993的博客
12-06 224
musl pwn 刷题记录
pwn题目中的libc-2.27.so文件
04-11
pwn题,有些时候题目给这个文件,这里是这个库的文件。
bugku pwnlibc
11-06
bugku pwnlibcpwn3做题时可在里面查找system、binsh等
bugku pwn libc
09-03
bugku pwn3和pwn5用到的libc文件,原题目中没有给出libc文件,也容易获取libc版本
[CTF]-PWN:C++文件更换libc方法(WSL)
2301_79326813的博客
02-16 2762
C++文件与C文件更换libc有很多一样的地方,我是在写buu的ciscn_2019_final_3才意识到这个问题,C文件只需要更换libc和ld就可以了,但是C++文件同,除了更换libc和ld,它还需要更换libstdc++.so.6和libgcc_s.so.1更换libc和ld的方法我在里讲了,这里就重复讲了。主要是把更换libstdc++和libgcc的方法讲一下。如果是用虚拟机的话也可以根据wsl的方法改一下路径,也是可以按照这个方法改的。
Musl-LFS:使用Musl作为LibcLinux From Scratch
05-10
肌肉LFS Linux From Scratch,使用Musl作为Libc和S6 + S6-rc作为初始化系统 这是基于Linux From Scratch( )的工作,该工作使用GLibc和SysVinit / systemD。 其他工作来自Void Linux( ),Alpine Linux( )和Dragora Linux( )。 为了在开发工具链期间进行日志记录,我使用了porg。 该项目的目的是使用Musl( )代替GNU的Glibc和S6( )创建一个Linux系统,而是SysVinit。 支持的架构 i686 / i586:稳定且经过测试。 足够稳定,可以构建Xorg,Qt5(无QT-webengine),Rust和Firefox。 x86_64:稳定且经过测试。 足够稳定以构建Xorg,Qt5,Rust和Firefox。 aarch64:稳定且经过测试
ataraxia:使用musl libc的简单轻量级基于源的多平台Linux发行版
03-28
欢迎使用Ataraxia GNU / Linux 介绍 Ataraxia GNU / Linux是基于, , 和用户空间的独立,多平台通用操作系统。 Ataraxia GNU / Linux的目标是简单,紧凑和安全,并严格遵守KISS原则。 它可以在台式机,服务器和嵌入式设备上使用。 Ataraxia GNU / Linux可用于x86,ARM,PowerPC,MIPS和RISC-V。 它使用自己的软件包管理器“ ”,它与 Pkgfiles兼容。 Ataraxia GNU / Linux提供了比标准发行版更好的安全性。 例如,用和编译了userland和内核,并且对该内核进行了配置,以实现更好的安全性,而会受到影响。 Ataraxia GNU / Linux是面向知道他们在做什么的高级Linux用户的。 如果您想获得帮助或建议,请查看我们的IRC, , , 和 。 另外,您可
开源标准C库实现musl
07-08
Musl是对C标准的一个高效实现,编译后二进制文件也小
wsxk#wsxk.github.io#2022-4-24-musl调试环境安装1
07-25
1.官网下载源码 2.编译 1.官网下载源码 2.编译
musl pwn 入门 (1)
CoLin的pwn小屋
01-15 1972
musl pwn 入门(1)——基本知识介绍
musl pwn 入门 (2)
CoLin的pwn小屋
01-16 989
musl pwn 入门 (2)——unlink演示程序
pwntools加载指定版本libc
weixin_44164182的博客
07-12 3891
关于在Linux中使用其他版本的libc执行二进制程序 1.查看本机libc版本 ldd --version 获取所需目标版本libc,可参考 https://github.com/niklasb/libc-database 2. libc文件和libc-dbg文件 libc.so文件为包含代码的、加载进目标进程地址空间的文件,一般发布时带调试信息,直接使用这种so文件加载,在pwndbg中使用bin、heap等命令将提示无符号信息。 bins: This command only works w
ubuntu pwn环境配置
03-03
### 如何在Ubuntu上设置PWN环境 #### 准备工作 为了顺利地进行PWN练习,建议使用Linux发行版作为主要的操作系统。对于初学者来说,Ubuntu是一个很好的选择[^2]。 #### 安装必要的软件包 在开始之前,确保已经更新了系统的软件源列表,并安装了一些基本的依赖项: ```bash sudo apt update && sudo apt upgrade -y sudo apt install build-essential git python3-pip nasm libc6-dbg gdb-multiarch qemu-user-static binutils-aarch64-linux-gnu binutils-arm-none-eabi -y ``` 这些命令将会安装编译器、Git版本控制系统以及Python pip工具等必要组件;同时也包含了用于调试目的`libc6-dbg`库文件和多架构支持下的GDB调试器。 #### 配置gdb-peda插件 为了更高效地完成逆向工程任务,可以考虑为GNU Debugger (GDB) 添加peda扩展功能来增强其交互体验: ```bash git clone https://github.com/longld/peda.git ~/peda echo "source ~/peda/peda.py" >> ~/.gdbinit ``` 这段脚本会在用户的家目录下克隆一份最新的PEPDA项目副本,并将其加载至每次启动GDB时自动应用。 #### 设置ROPgadget与pwntools框架 这两个工具是解决CTF竞赛中的二进制题目可或缺的好帮手之一。可以通过pip来进行快速部署: ```bash pip3 install --upgrade ropgadget pwntools ``` 这一步骤能够帮助获取最新稳定版的ROPgadget 和 Pwntools Python库,从而简化后续开发流程。 #### 测试环境有效性 最后通过执行简单的C程序验证当前配置是否正常运作: ```c #include <stdio.h> int main(){ printf("Hello, world!\n"); return 0; } ``` 保存上述代码片段到名为hello.c的新建文档里,接着按照下面的方式对其进行编译链接操作: ```bash gcc hello.c -o hello -no-pie -fno-stack-protector ./hello ``` 如果一切顺利,则说明现在拥有了一个适合开展PWN学习的基础平台。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值