PWN_使用不同版本的glibc

字数统计: 443字   |   阅读时长≈ 1分

最近开始做高版本的 glibc PWN题,一个很困扰的问题就是如何快速对不同的题切换 glibc版本。后面从网上搜集了一大堆资料,大概整理一下我 能够切实可行的方法吧。也方便我后面再使用。

编译不同版本的glibc

首先要使用不同版本的glibc,我们需要有不同版本的 glibc 可执行文件,也就是 libc.so 和 ld.so。这两个文件是程序运行时所需要的文件按。

当然也可以在网上找已经编译好的libc,但是找不到时自己编译的步骤如下:

glibc-all-in-one:是一个开源项目,里面有各种版本的glibc 源码。

然后编译glibc 的命令如下: 

1
2
3
4
5
6
7
8
9
git clone https://github.com/matrix1001/glibc-all-in-one

cd glibc-all-in-one

chmod 777 build download extract

sudo ./build 2.29 amd64     #编译glibc
sudo ./build 2.27 amd64
sudo ./build 2.23 amd64

目前,我按照该步骤编译没问题。如果有问题,可以参考一下下面参考文献的第一篇。

加载glibc

对于一个可执行文件,可以通过 LD_PRELOAD 来指定其使用 对应版本的 glibc。但是这里需要注意,还得指定一个对应版本的 ld.so,不然 可能会出现问题。

使用方法如下,我习惯将 ld.so 和 libc.so.6 放到与程序同目录下。也可以自己改变路径。

1
2
p = process(["ld.so", "./test"],
            env={"LD_PRELOAD":"libc.so.6"})

通过上面的操作,我们就可以指定 test 加载对应版本的 glibc。

参考文献

https://surager.github.io/_posts/2020-03-10-pwn%E9%A2%98%E7%9B%AE%E6%9C%AC%E5%9C%B0%E8%B0%83%E8%AF%95%E5%8A%A0%E8%BD%BDlibc%E7%89%88%E6%9C%AC/

https://bbs.pediy.com/thread-254868.htm

只要你支持她,我们就是好朋友2333

支付宝
微信

扫一扫,分享到微信

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia-plus根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

主要研究:
二进制安全、漏洞挖掘
CTF菜鸡一只

天枢Dubhe 学习ing