在做pwn的堆题时,会遇到不同版本的glibc。为此我们会装不同版本的虚拟机去应对。一般来说会装Ubuntu16和Ubuntu18虚拟机,这两个系统对应的glibc版本差别较大,且较常见。但其余的glibc版本也会存在一些小差别,主要在于malloc和free时的检查。为了更好地与远程环境对应,我们可以通过patchelf和glibc-all-in-one来更换程序动态加载时的glibc。
简单介绍一下,glibc-all-in-one用来下载需要的glibc包,然后用petchelf进行更换操作。
安装命令:
sudo apt install patchelf
检查一下:
patchelf -h
从github克隆:
git clone https://github.com/matrix1001/glibc-all-in-one
进入glibc-all-in-one目录,执行update_list文件,更新glibc版本信息列表。
初始时是这样子的:
更新之后生成了list和old_list文件:
打开查看这两个文件发现是互补的,根据上面更新的完成信息,个人推断:list中的glibc版本是目前系统常用的可用的,而old_list中的是过时的,或者是这些版本存在一些问题,不推荐使用。(个人推测,保留质疑)
查看版本信息文件:
cat list
下载glibc:
./dawnload [版本号]
也可以下载old_list里面对应的glibc,不过要用./download_old进行下载操作。(用./download会报错)
更换链接器:
patchelf --set-interpreter /home/tolele/pwn_tools/glibc-all-in-one/libs/2.23-0ubuntu3_amd64/ld-2.23.so ./easy_heap
更换glibc搜索路径:
patchelf --set-rpath /home/tolele/pwn_tools/glibc-all-in-one/libs/2.23-0ubuntu3_amd64 ./easy_heap
(注意路径和可执行文件(参数)要按自己的来修改)
其实还有另外一种方法:更换链接器+直接更换动态库
更换链接器命令:
patchelf --set-interpreter /home/tolele/pwn_tools/glibc-all-in-one/libs/2.23-0ubuntu3_amd64/ld-2.23.so ./easy_heap
更换动态库:(参数libc.so.6似乎是固定的)
patchelf --replace-needed libc.so.6 /home/tolele/pwn_tools/glibc-all-in-one/libs/2.23-0ubuntu3_amd64/libc.so.6 ./easy_heap但这种方法没前面一种方法好,容易报错。
众所周知,环境配置除了正常的操作之外,还需要运气加成,你往往不知道你会遇到什么千奇百怪的error。本人在u18环境配置地比较顺,但在u16第一步就报错了,来了个开门红,接下来更是红红(error)火火(怒火)。
如果你不幸在第一步安装patchelf时就报错了,百度无果之后。可以选择直接从github克隆下来(参考下方第一个链接),但渡劫之道可能也因此打开:
(3条消息)【kali】glibc-all-in-one安装(解决version `GLIBC_2.34‘not found)_雪月三十的博客-CSDN博客_glibc-all-in-one
(3条消息)安装patchelf无法make(make报错很多)_Der_的博客-CSDN博客_patchelf安装
(3条消息) ubuntu16.04下更新GCC版本_easy_简兮的博客-CSDN博客
(3条消息)【linux】gcc版本更新_shuaixio的博客-CSDN博客_gcc更新
以上为个人在u16的渡劫之道,系统环境不同会导致每个人的道路也会有所不同。望成功!(抱拳)
2022-08-16 更新一下
更换libc和ld后,存在的一个问题是使用gdb调试时,如果用pwndbg插件,heap和bins指令用不了。本来想解决问题再来更新,但网上的方法试了个遍也没解决。所以先鸽了,或许在深入底层学习的某一天,忽然灵光乍现,解决了再来更新。目前的解决方法是通其它的gdb命令来查看heap和bins的信息,毕竟p &[struct]还是挺好使的。main_arena、vmmap看堆基址、IO的_IO_list_all等等结构体,可以慢慢试试~
2022-09-11 该问题有点眉目了捏,更新一下
先说说网上常见的解决方法:
我们通过glibc-all-in-one下载好libc包后,该目录下有个.debug文件夹(是个隐藏文件,可通过ls -a查看)。.debug文件含有该libc下的调试信息,只要我们将gdb调试时调试信息的寻找路径改对应到.debug即可。
这里有两种方法进行修改:
第一种就是在gdb调试时,使用set debug-file-directory [directories]命令进行修改。show debug-file-directory查看该路径。但这个方法只是该次有效,当重新gdb调试时需要再次设置。
第二种方法就是gdb调试寻找调试信息文件的默认路径是:/usr/lib/debug/。所以我们可以先将debug文件夹备份好,然后将glibc-all-in-one中的.debug修改为debug并放到该路径下即可。
这里放一下e4l4师傅的shell命令:
# 这里是替换.build-id文件夹(主要参考命令)
cd /usr/lib/debug
sudo mv .build-id/ .build-id.bak
cd ~
sudo mv ~/.build-id/ /usr/lib/debug不过,很可惜的是,上面两种方法我在ubuntu16.04里面试了都不行,其他师傅说没问题,那应该也是可以的。最后在ubuntu22.04里面,发现不用替换调试文件也能直接使用heap/bins命令,这样的话说明调试信息文件是高版本向低版本兼容的。所以最后一条路就是换个高版本点的环境,u20差不多就可以了。
tolele
2022-07-29
我有一个Ruby程序,它使用rubyzip压缩XML文件的目录树。gem。我的问题是文件开始变得很重,我想提高压缩级别,因为压缩时间不是问题。我在rubyzipdocumentation中找不到一种为创建的ZIP文件指定压缩级别的方法。有人知道如何更改此设置吗?是否有另一个允许指定压缩级别的Ruby库? 最佳答案 这是我通过查看rubyzip内部创建的代码。level=Zlib::BEST_COMPRESSIONZip::ZipOutputStream.open(zip_file)do|zip|Dir.glob("**/*")d
我试图在一个项目中使用rake,如果我把所有东西都放到Rakefile中,它会很大并且很难读取/找到东西,所以我试着将每个命名空间放在lib/rake中它自己的文件中,我添加了这个到我的rake文件的顶部:Dir['#{File.dirname(__FILE__)}/lib/rake/*.rake'].map{|f|requiref}它加载文件没问题,但没有任务。我现在只有一个.rake文件作为测试,名为“servers.rake”,它看起来像这样:namespace:serverdotask:testdoputs"test"endend所以当我运行rakeserver:testid时
我的目标是转换表单输入,例如“100兆字节”或“1GB”,并将其转换为我可以存储在数据库中的文件大小(以千字节为单位)。目前,我有这个:defquota_convert@regex=/([0-9]+)(.*)s/@sizes=%w{kilobytemegabytegigabyte}m=self.quota.match(@regex)if@sizes.include?m[2]eval("self.quota=#{m[1]}.#{m[2]}")endend这有效,但前提是输入是倍数(“gigabytes”,而不是“gigabyte”)并且由于使用了eval看起来疯狂不安全。所以,功能正常,
Rails2.3可以选择随时使用RouteSet#add_configuration_file添加更多路由。是否可以在Rails3项目中做同样的事情? 最佳答案 在config/application.rb中:config.paths.config.routes在Rails3.2(也可能是Rails3.1)中,使用:config.paths["config/routes"] 关于ruby-on-rails-Rails3中的多个路由文件,我们在StackOverflow上找到一个类似的问题
我在使用omniauth/openid时遇到了一些麻烦。在尝试进行身份验证时,我在日志中发现了这一点:OpenID::FetchingError:Errorfetchinghttps://www.google.com/accounts/o8/.well-known/host-meta?hd=profiles.google.com%2Fmy_username:undefinedmethod`io'fornil:NilClass重要的是undefinedmethodio'fornil:NilClass来自openid/fetchers.rb,在下面的代码片段中:moduleNetclass
对于具有离线功能的智能手机应用程序,我正在为Xml文件创建单向文本同步。我希望我的服务器将增量/差异(例如GNU差异补丁)发送到目标设备。这是计划:Time=0Server:hasversion_1ofXmlfile(~800kiB)Client:hasversion_1ofXmlfile(~800kiB)Time=1Server:hasversion_1andversion_2ofXmlfile(each~800kiB)computesdeltaoftheseversions(=patch)(~10kiB)sendspatchtoClient(~10kiBtransferred)Cl
我正在寻找执行以下操作的正确语法(在Perl、Shell或Ruby中):#variabletoaccessthedatalinesappendedasafileEND_OF_SCRIPT_MARKERrawdatastartshereanditcontinues. 最佳答案 Perl用__DATA__做这个:#!/usr/bin/perlusestrict;usewarnings;while(){print;}__DATA__Texttoprintgoeshere 关于ruby-如何将脚
使用带有Rails插件的vim,您可以创建一个迁移文件,然后一次性打开该文件吗?textmate也可以这样吗? 最佳答案 你可以使用rails.vim然后做类似的事情::Rgeneratemigratonadd_foo_to_bar插件将打开迁移生成的文件,这正是您想要的。我不能代表textmate。 关于ruby-使用VimRails,您可以创建一个新的迁移文件并一次性打开它吗?,我们在StackOverflow上找到一个类似的问题: https://sta
在选择我想要运行操作的频率时,唯一的选项是“每天”、“每小时”和“每10分钟”。谢谢!我想为我的Rails3.1应用程序运行调度程序。 最佳答案 这不是一个优雅的解决方案,但您可以安排它每天运行,并在实际开始工作之前检查日期是否为当月的第一天。 关于ruby-如何每月在Heroku运行一次Scheduler插件?,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.com/questions/8692687/
好的,所以我的目标是轻松地将一些数据保存到磁盘以备后用。您如何简单地写入然后读取一个对象?所以如果我有一个简单的类classCattr_accessor:a,:bdefinitialize(a,b)@a,@b=a,bendend所以如果我从中非常快地制作一个objobj=C.new("foo","bar")#justgaveitsomerandomvalues然后我可以把它变成一个kindaidstring=obj.to_s#whichreturns""我终于可以将此字符串打印到文件或其他内容中。我的问题是,我该如何再次将这个id变回一个对象?我知道我可以自己挑选信息并制作一个接受该信