LibcSearcher的使用

最新推荐文章于 2024-05-18 10:05:49 发布
最新推荐文章于 2024-05-18 10:05:49 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: PWN学习篇
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ConlinderFeng/article/details/110561977
版权
本文详细介绍了如何在BUUCTF的ciscn_2019_c_1挑战和攻防世界的level3中,利用LibcSearcher工具进行漏洞利用。通过对libc库函数的搜索和理解,结合具体的题目环境,深入探讨了LibcSearcher在解决CTF比赛中的实用技巧和关键步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

BUUCTF ciscn_2019_c_1

from pwn import *
from LibcSearcher import *

context.os='linux'
context.arch='amd64'
context.log_level='debug'

ru=lambda x:io.recvuntil(x)
rl=lambda :io.recvline()
sla=lambda x,y:io.sendlineafter(x,y)

io=remote('xxx',xxx)
elf=ELF('./ciscn_2019_c_1')

ret=0x4006b9
pop_rdi=0x400c83
main=elf.sym['main']
puts_plt=elf.plt['puts']
puts_got=elf.got['puts']

sla(
最低0.47元/天 解锁文章
LibcSearcher的安装使用
qq_40026795的博客
06-26 1万+
LibcSearcher是针对pwn做的python库,在做pwn题时寻找libc版本非常好用,使用方式也非常简单: fromLibcSearcherimport* #第二个参数,为已泄露的实际地址,或最后12位(比如:d90),int类型 obj=LibcSearcher("fgets",0X7ff39014bd90) 可以安装也可以直接将LibcSearcher.py拿到...
pwn篇:攻防世界进阶welpwn,LibcSearcher使用
weixin_44644249的博客
02-10 1036
攻防世界welpwn 这题主要是考无Libc泄露地址,在没有Libc的情况下,可以使用LibcSearcher进行动态匹配,匹配完成后会给出选项,选择libc的版本即可。如果不知道版本可以一个个试。 安装LibcSearcher git clone https://github.com/lieanu/LibcSearcher.git 文件有点大,100多Mb 配置LibcSearcher,可以直接install,会自动build cd LibcSearcher python setup.py instal
LibcSearcher
ACdream
02-14 4382
来自github的CTF工具 https://github.com/lieanu/LibcSearcher https://github.com/niklasb/libc-database 做pwn题时经常需要泄露libc中某些函数地址(如puts、write、gets等)来确定libc版本,然后根据版本和相对偏移计算system等函数地址,从而进行下一步 例题:基本ROP - ret2l...
准确识别ELF文件使用的libc.so版本,LibcSearcher 工具的使用
ifthengg的博客
10-20 2054
准确到小数点100位,识别ELF文件使用的libc.so版本,LibcSearcher 工具的使用
pwn学习--LibcSearcher
热门推荐
gclome的博客
04-11 1万+
以上一篇ret2libc绕过地址随机化的代码为例,一般在我们做题的时候没法查看 libc 的版本之类的,连上服务器后就是程序运行起来的情况,那这时候就需要新的知识来解决了 LibcSearcher,可以通过它来找出偏移,此时依旧开启ASLR LibcSearcher安装: git clone https://github.com/lieanu/LibcSearcher.git cd LibcSea...
LibcSearcher.zip
06-09
项目地址:https://github.com/lieanu/LibcSearcher,因为依赖于庞大的https://github.com/lieanu/libc-database,大概有490M左右
LibcSearcher--匹配libc版本的神器
Assassin
04-06 1万+
文章目录**一、简介****二、安装****版本一:本地判断libc的方法****版本二:在线使用webAPI的方式****三、关于本地libc文件的更新问题****四、使用方法** 一、简介 LibcSearcher是python的一个库,用于解决pwn中不明libc版本的情况,可以根据泄露的某函数地址,推测服务端使用的libc版本,是做题必备的神器。 根据网上的版本,我总结两个可以利用的方法 二、安装 版本一:本地判断libc的方法 使用原作者的版本即可,安装指令如下 git clone https
探索LibcSearcher:C语言库搜索利器
gitblog_00057的博客
04-02 617
探索LibcSearcher:C语言库搜索利器 去发现同类优质开源项目:https://gitcode.com/ 是一个强大的开源工具,专为C语言开发者设计,用于快速、准确地查找和比较各种libc库中的函数实现。它旨在简化调试过程,提高开发效率,让开发者能够更深入地理解和利用标准库。 技术分析 LibcSearcher 使用现代软件工程原则构建,采用Python编程语言编写。其核心功能是通过爬取互...
探索Libc函数偏移:LibcSearcher - 资深技术主编推荐
gitblog_00023的博客
05-18 917
探索Libc函数偏移:LibcSearcher - 资深技术主编推荐 去发现同类优质开源项目:https://gitcode.com/ 在网络安全领域,尤其是参加CTF(Capture The Flag)比赛时,了解和利用Libc函数的地址是关键技能之一。当你手握一个Libc中特定函数的地址,但不清楚它是哪个操作系统或是哪个版本的Libc,怎么办?这时,LibcSearcher就成为了你的得力助手...
[二进制学习笔记]LibcSearcher安装
hide_in_darkness的博客
08-08 2283
​ 这是针对CTF比赛所做的小工具,在泄露了Libc中的某一个函数地址后,常常为不知道对方所使用的操作系统及libc的版本而苦恼,常规方法就是挨个把常见的Libc.so从系统里拿出来,与泄露的地址对比一下最后12位。​ 详细的安装过程其实github上就有,我在这里炒个冷饭(工具地址:https://github.com/lieanu/LibcSearcher)......
LibcSearcher报错:no matched libc,please add more libc or try others
qq_40889704的博客
05-09 3970
今天在CTF-wiki上学习缓冲区溢出攻击中的ret2libc 在编写攻击代码时,用到了一个名为LibcSearcher的库,来确定libc中某个函数的地址。 这里先给出库的链接:https://github.com/lieanu/LibcSearcher 但是按照wiki上给出的例子编写好攻击代码,在运行时报错了: no matched libc,please add more libc or try others 大概意思是找不到匹配的libc版本库。 进到LibcSearcher的libc-data
LibcSearcher添加kali自带libc
菜的只能随便写写博客
02-18 2016
LibcSearcher是一个pwn中比较好用的libc版本搜寻,并且带有libc-database,使用kali或者其他linux调试的时候,需要使用本机的libc文件,下面说一说怎么查找本机的libc和添加libc。 查看本机使用libc 以上分别是64位和32位的libc文件所在。 添加libc 找到LibcSearcher所在路径的libc-database文件夹下面,具体使用方法参...
探索LibcSearcher:二进制安全分析利器
gitblog_00033的博客
04-02 651
探索LibcSearcher:二进制安全分析利器 去发现同类优质开源项目:https://gitcode.com/ 在软件开发和安全领域,理解库函数的行为至关重要,尤其是C语言中的libc。是一个创新的开源工具,专门设计用于快速搜索和分析各种libc版本的功能实现。这篇文章将带你深入了解该项目的背景、技术细节、应用场景以及其独特优势。 项目简介 LibcSearcher是一款强大的命令行工具,它可...
解决LibcSearcher找不到合适libc(更新libc)
yongbaoii的博客
02-09 6855
1 尝试直接更新 进入LibcSearcher/libc-database中运行./get文件即可进行更新。 可能./get更新不了。 2 究极更新 cd LibcSearcher rm -rf libc-database git clone https://github.com/niklasb/libc-database.git 然后进入libc-database执行./get 可能会这样提醒。 那么就看需要点啥更新点啥,一般是 ./get ubuntu #一般pwn题环境就Ubuntu,所以有第一个
Libcsearcher环境配置
N1rvana的博客
11-15 2083
libcsearcher libc库的更新安装 之前用libcsearcher基本上都显示no match libc。一直感觉很纳闷,后来请教了大佬之后才发现是libc库都没有安装。(如果小伙伴们也遇见这种问题,重新去安装一下libc库吧) 先更新ubuntu的软件 sudo apt-get update “无法安全地用该源进行更新,所以默认禁用该源” 这是我之前一直遇到的问题,但是拖到现在还没解决。解决方法:换清华的源。(默认为国外的源,太慢,不稳定) 先将原来的配置文件备份:其中的sources.li
buuctf ctf (第5.5波)学会使用LibcSearcher
月阴荒的博客
04-22 1518
jarvisoj_level3 https://blog.youkuaiyun.com/qinying001/article/details/104473597 jarvisoj_level3_x64 https://blog.youkuaiyun.com/qinying001/article/details/104473597 [HarekazeCTF2019]baby_rop2 同样需要注意这道题的flag不在当前目...
LibcSearch报错 LibcSearcher找不到合适libc 最新解决方案
csdn546229768的博客
11-06 4166
如果大家在执行Libcsearch 的pyload时发生报错信息翻译过来时找不到适合的libc,这是因为极大可能你使用的环境是python3而你参照网上的pwn环境搭建时,你下载的LibcSearch它不支持py3!! 解决方式:用pip3下载另一个大佬更新的版本 命令如下: pip3 install LibcSearcher 安装完成后用py3运行payload,由原来的本地libc查找改为了云端,也就是说需要联网才可以执行这个库,但是不影响平时练习,除非你进入了CTF决赛。。 我安装新版后用py3执行
libcsearcher
最新发布
03-22
好的,用户想寻找与libcsearcher相关的技术资料或工具。首先,我需要确认libcsearcher是什么,可能是一个库或者工具。 先搜索一下libcsearcher。看起来它可能和代码搜索、静态分析相关。可能和C/C++开发有关?用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

叶叶扁舟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值