PWN 更换目标程序libc

最新推荐文章于 2024-08-08 08:12:17 发布
最新推荐文章于 2024-08-08 08:12:17 发布
阅读量4.8k 收藏 42
点赞数 15
分类专栏: CTF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yongbaoii/article/details/111938821
版权

网上这方面我感觉还是比较少的,在这里把我的方法拿出来防止大家踩坑。

这一块知识不大懂的推荐去看《程序员的自我修养》第八章共享库那一章节。

我们换libc的原因是在调试程序的时候我们本地的libc可能跟远程计算机上的libc不一样,不是可能,基本上都不一样,那么我们程序加载libc之后里面的一些函数的偏移地址就会跟我们想的不一样,从而导致脚本不停出错。那么就需要我们去把程序所链接的libc从本地libc更换成远程服务器上的libc。

原理简单的说就是用patchelf把程序依赖libc的那个软连接改一下,或者把ld那个软连接改一下,就用到下面两个命令就好。

patchelf --replace-needed libc.so.6 你要换的libc的硬路径 ./pwn
patchelf --set-interpreter ld的硬路径 ./pwn

下面实操一下。

找了个程序。
在这里插入图片描述可以看到现在程序用的都是本地的libc跟ld

然后判断你要换的libc的版本,因为libc的版本跟ld的版本是要匹配的,比如这里我要换的是libc_32.so.6,我查看他的版本是2.23,所以你要把ld换成2.23的。

首先怎么查看libc版本,直接拖到shell里面跑一下就好。

在这里插入图片描述
然后ld去哪找,去github上下载glibc-all-in-one,然后里面会有说明,安装一下就好。

然后两个句子一跑

在这里插入图片描述
要注意写路径的时候,./表示当前路径下找 /表示根目录下找。

再一查就发现已经好了。

在这里插入图片描述
当然这里那个路径都是写的相对路径,我的那些东西都在桌面上,所以可行,保险起见可以写成绝对路径。

在这里插入图片描述
这样就好了。

yongbaoii
关注
专栏目录
pwn-ret2libc基础
admin的博客
10-04 923
题源:基本 ROP - CTF Wiki (ctf-wiki.org)ret2libc的例三 这题的特点是:没有system,没有bin/sh。但是有puts,和gets函数。碰到gets函数基本上又是栈溢出大类中的题目。 ①先检查保护 ②:计算system和bin/sh的实际地址。 核心公式就是:函数真实地址=基地址+偏移量 那么我们如何得到 system 函数的地址呢?这里就主要利用了两个知识点 ①system 函数属于 libc,而 libc.so 动态链接...
pwntools加载指定版本libc
weixin_44164182的博客
07-12 3647
关于在Linux中使用其他版本的libc执行二进制程序 1.查看本机libc版本 ldd --version 获取所需目标版本libc,可参考 https://github.com/niklasb/libc-database 2. libc文件和libc-dbg文件 libc.so文件为包含代码的、加载进目标进程地址空间的文件,一般发布时不带调试信息,直接使用这种so文件加载,在pwndbg中使用bin、heap等命令将提示无符号信息。 bins: This command only works w
bugku pwn libc
09-03
bugku pwn3和pwn5用到的libc文件,原题目中没有给出libc文件,也不容易获取libc版本
探索glibc-all-in-one:轻松管理glibc的利器
最新发布
gitblog_00207的博客
08-08 606
探索glibc-all-in-one:轻松管理glibc的利器 glibc-all-in-one????A convenient glibc binary and debug file downloader and source code auto builder项目地址:https://gitcode.com/gh_mirrors/gl/glibc-all-in-one 项目介绍 在软件开发和系统调...
pwn更换libc的方法
doudoudedi
08-05 1878
是不是常常为pwn的不同ubuntu环境而困扰 )小声我也是 这里分享一个patchelf的方法 首先下载patchelf然后执行着2条即可以 import os os.system("patchelf --set-interpreter /libc-ld.so/{} ./pwn1").format(your_input)#这里是将链接器准备好 os.system("patchelf --set-rpath /libc-ld.so/{} ./pwn1").format()#这里是将libc文件加载上
pwn——使用sgtlibc代替LibcSearcher获取libc版本
Tiany的博客
07-07 633
LibcSearcher匹配不到正确libc版本时,可以尝试使用sgtlibc代替
[CTF]-PWN更换libcpwn题(WSL ubuntu更换libc和ld的方法详解)
2301_79326813的博客
12-09 1025
如果是打远程的话,用的是远程机子的libc和ld,这就是为什么在python exp里用题目给的libc打远程打得通,打本地打不通的原因,题目里的libc只是用于计算地址,不会更文件的libc,python exp计算地址是一个libc,程序运行又是一个libc,要文件的libc和python exp里计算地址的libc一致才能解题。然后更换题目libc和ld就完成了,可以用ldd查看是否更换完成,如果有not found那就是没更换完成,这样有可能程序无法启动。第五步,更elf文件的libc和ld。
PWN入门之libc
weixin_44681716的博客
03-24 2743
这次的实验的前提的我们不知道system和bin/sh的函数,然后通过泄露某个函数在libc表中的地址,再加上这几个函数的偏移量来计算system和bin/sh的地址,最后将这个地址覆盖到ret上,以便能跳至我们想要的函数,最终获得shellcode 我们还是以pwn举例 1、 ...
pwn题目中的libc-2.27.so文件
04-11
pwn题,有些时候题目不给这个文件,这里是这个库的文件。
0ctf-2017-pwn-char-libc.so
02-05
2017年0ctf的pwn题char的libc库文件
CTF pwn中利用pwntools加载不同版本libc调试程序的方法
Assassin
04-09 4895
在网上找到了很多加载libc的帖子,终于自己走通了一次,现在把方法和资源都整理一下 一、解决方案 python利用pwntools的代码 from pwn import * import pwnlib context(os='linux',arch='amd64',log_level='debug') if __name__ == '__main__': conn = process(['./ld-2.23.so','./pwn'], env = {'LD_PRELOAD' : './libc-2.2
pwn题切换不同glibc版本实测
csdn546229768的博客
01-28 3685
pwn题目到了堆题目就是和glibc打交道,所以系统默认的一个libc肯定是满足不了各种题目类型的需求的,刚开始学习pwn时就看别人文章说最好一起下载ubuntu16\ubuntu18没想明白是为什么,直到接触了堆题,哦~原来如此,不过因为我是将ubuntu20安装在了物理机上,所以就想办法给整合在一起了 看了网上大佬们的一些玩法,大概流程就是自己下载libc源码进行编译然后修程序so文件路径,听起来简单,琢磨了一晚上终究还是没有编译出来,后来还是用下载源码+通过patchelf进行替换,试了下好像确实
更换编译器(转载)
dingjia6692的博客
01-07 499
1、以4.3.2版本的编译器为例 将arm-linux-gcc-4.3.2.tar.bz2放在/work目录下 解压缩: sudo tar jxvf /work/arm-linux-gcc-4.3.2.tar.bz2 -C / 添加环境变量: sudo vi /etc/environment 注释掉原有的环境变量 #PATH="/usr/local/sbin:/usr/lo...
ctf-pwn-patchelf-用题目给的libc运行二进制文件
huzai9527的博客
07-07 5423
用给定的libc进行调试 首先根据题目给你的libc,查找相应版本的连接器 然后去glibc-all-in-one中下载相应的ld文件 glibc-all-in-one安装步骤 https://github.com/matrix1001/glibc-all-in-one 使用 查看各unbuntu版本的glibc ./update_list cat list 下载对应版本的glibc ./download 2.27-3ubuntu1_amd64 下载好的glibc在l
PWN做题笔记9-dice_game(调用libc库方法)
qq_40923256的博客
04-26 599
本题与“4”没有本质区别,这里说一下数组在栈中的存放以及libc库方法直接调用 buf数组大小55,但是读了0x50即80个字节,存在溢出 栈中数组元素存放如下: 因此构造payload覆盖seed地址变为0 可以利用ctypes库直接调用libc库中的方法。 代码如下: from pwn import * from ctypes import * p=remote("111.200.241.244","55029") payload=b"a"*0x40+p64(0) p.s.
[CTF]PWN--新人入门第一关--Ret2libc
2301_79880752的博客
02-29 1255
首先我们需要找到pop rdi|ret这个指令在程序中的位置(前面提到该指令为程序中自带的,只不过需要我们去寻找),然后让程序返回到pop rdi|ret这个指令上去执行它,通过ROPgadget --binary pwn --only 'pop|ret' 该指令来寻找pop |ret这个指令的地址,其中ROPgadget为一个插件,需要自己下载,binary意思为一个二进制文件,后面跟着的是文件名,only后面跟着的为要搜索的命令地址。
[PWN] 泄露libc HarekazeCTF_2019_baby_rop2
LDX的博客
11-28 685
pwn 64位 泄露libc版本
PWN题型之Ret2Libc
swedsn
03-18 4675
文章目录前言0x1 :使用前提条件0x2 :为什么要这么使用0x3 :使用方法0x4 :实例二、使用步骤总结 前言 菜鸡总结,如有不对,请指点 0x1 :使用前提条件 查看保护:开启了NX保护,但是没有开启PLE保护,可以开启canary保护。但是这样就是两种题型结合了。 打开IDA查看源代码:存在溢出条件,但是没有system函数(/bin/sh)和 flag字样。 ` 0x2 :为什么要这么使用 由于缺少system函数,所以需要构造shellcode。但是开启了NX保护(可执行的不可修,可修不可执
pwn学习笔记(4)ret2libc
qq_66013948的博客
02-19 1152
​ 静态链接是由链接器在链接时将库的内容加入到可执行程序中的做法。链接器是一个独立程序,将一个或多个库或目标文件(先前由编译器或汇编器生成)链接到一块生成可执行程序。这里的库指的是静态链接库,Windows下以.lib为后缀,Linux下以.a为后缀。​ 也就是说将静态链接库中的所有的函数都写入这个ELF文件中,所以会造成该二进制文件极为庞大,因此也会存在很多的可供利用来ret2syscall的gadgets。但是,使用静态链接生成的可执行文件体积较大,包含相同的公共代码,造成浪费。
pwn ret2libc原理
08-22
pwn ret2libc是一种攻击技术,其原理是通过利用程序中的栈溢出漏洞,来控制程序的执行流程,以达到执行libc中的函数的目的。 在ret2libc攻击中,程序会调用libc库中的函数,例如system函数,来执行特定的操作。但是在程序中没有自带的/bin/sh字符串,所以需要通过其他方式获取执行shell命令的能力。 具体而言,攻击者会利用程序中的栈溢出漏洞,将栈上的返回地址修为在libc库中的某个函数的地址,例如puts函数。然后通过执行puts函数,将栈上保存的函数地址打印出来。由于libc库中的函数地址相对位置是不变的,攻击者可以根据已知的函数地址和libc的版本来计算system函数的真实地址。然后再利用system函数执行特定的操作,比如执行shell命令。 总结来说,pwn ret2libc攻击的原理是通过栈溢出漏洞修返回地址为libc库中的一个函数地址,然后根据已知的函数地址和libc的版本计算出system函数的真实地址,最终实现执行shell命令的目的。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [pwn学习——ret2libc2](https://blog.csdn.net/MrTreebook/article/details/121595367)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [pwn小白入门06--ret2libc](https://blog.csdn.net/weixin_45943522/article/details/120469196)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值