网上这方面我感觉还是比较少的,在这里把我的方法拿出来防止大家踩坑。
这一块知识不大懂的推荐去看《程序员的自我修养》第八章共享库那一章节。
我们换libc的原因是在调试程序的时候我们本地的libc可能跟远程计算机上的libc不一样,不是可能,基本上都不一样,那么我们程序加载libc之后里面的一些函数的偏移地址就会跟我们想的不一样,从而导致脚本不停出错。那么就需要我们去把程序所链接的libc从本地libc更换成远程服务器上的libc。
原理简单的说就是用patchelf把程序依赖libc的那个软连接改一下,或者把ld那个软连接改一下,就用到下面两个命令就好。
patchelf --replace-needed libc.so.6 你要换的libc的硬路径 ./pwn
patchelf --set-interpreter ld的硬路径 ./pwn
下面实操一下。
找了个程序。
可以看到现在程序用的都是本地的libc跟ld
然后判断你要换的libc的版本,因为libc的版本跟ld的版本是要匹配的,比如这里我要换的是libc_32.so.6,我查看他的版本是2.23,所以你要把ld换成2.23的。
首先怎么查看libc版本,直接拖到shell里面跑一下就好。
然后ld去哪找,去github上下载glibc-all-in-o
最低0.47元/天 解锁文章
扫一扫
2782
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
