00 开始
因为libc库有多个版本,不同版本里面的数据偏移不一样,在答题时往往服务器的版本与你获得的版本不一致或者直接不给你libc库,这个时候就用到了libcsearcher。
当然这种情况往往还可以参考dynelf ,这里就先不考虑了。
01 安装
git clone https://github.com/lieanu/LibcSearcher.git
cd LibcSearcher
python setup.py develop
02 错误处理
报错
处理方式
在root权限下安装
03 使用
常见使用方法
from LibcSearcher import*
libc_base=puts_addr-libc.dump('puts')
system_addr=libc_base+libc.dump('system')
binsh_addr=libc_base+libc.dump('str_bin_sh')