search-libc 项目教程

最新推荐文章于 2025-02-12 22:36:59 发布
原创 最新推荐文章于 2025-02-12 22:36:59 发布 · 336 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

search-libc 项目教程

search-libcWeb wrapper of niklasb/libc-database项目地址:https://gitcode.com/gh_mirrors/se/search-libc

1. 项目介绍

search-libc 是一个用于CTF(Capture The Flag)比赛的工具,旨在帮助用户快速识别和匹配Libc库的版本。通过提供已泄露的函数地址,search-libc 可以快速定位到对应的Libc版本,从而方便用户进行后续的漏洞利用和分析。

该项目基于 niklasb/libc-database 数据库,提供了一个Web界面和Python接口,使得用户可以方便地进行Libc版本的搜索和匹配。

2. 项目快速启动

2.1 安装

首先,克隆项目到本地:

git clone https://github.com/blukat29/search-libc.git
cd search-libc

2.2 启动Web服务

使用以下命令启动Web服务:

pip install -r requirements.txt
python app.py

启动后,访问 http://127.0.0.1:5000 即可使用Web界面进行Libc搜索。

2.3 使用Python接口

你也可以直接使用Python接口进行Libc搜索:

from LibcSearcher import *

# 第二个参数为已泄露的实际地址或最后12位(比如:d90),int类型
obj = LibcSearcher("fgets", 0X7ff39014bd90)

# 获取system函数的偏移
system_offset = obj.dump("system")
print(f"system offset: {system_offset}")

# 获取/bin/sh字符串的偏移
bin_sh_offset = obj.dump("str_bin_sh")
print(f"/bin/sh offset: {bin_sh_offset}")

3. 应用案例和最佳实践

3.1 应用案例

在CTF比赛中,通常会遇到需要利用已泄露的函数地址来确定Libc版本的情况。例如,你可能已经泄露了 fgets 函数的地址,但不知道当前系统使用的Libc版本。通过 search-libc,你可以快速匹配到对应的Libc版本,从而进行后续的漏洞利用。

3.2 最佳实践

  • 多条件匹配:如果 search-libc 返回多个可能的Libc版本,可以通过 add_condition(leaked_func, leaked_address) 方法添加更多的限制条件,以缩小匹配范围。
  • 手工选择:如果确定某个Libc版本是正确的,可以直接选择该版本,避免不必要的匹配过程。

4. 典型生态项目

  • libc-databasesearch-libc 基于 niklasb/libc-database 项目,提供了Libc版本的数据库。
  • pwntools:一个强大的CTF工具包,常与 search-libc 结合使用,用于自动化漏洞利用和分析。
  • ROPgadget:用于生成和分析ROP(Return-Oriented Programming)链的工具,常与 search-libc 结合使用,进行高级的漏洞利用。

通过这些工具的结合使用,CTF选手可以更高效地进行漏洞分析和利用。

search-libcWeb wrapper of niklasb/libc-database项目地址:https://gitcode.com/gh_mirrors/se/search-libc

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

基于LLVM的编译原理简明教程: 写一个自己的编译器​
AI天才研究院
09-29 1万+
LLVM简介进入21世纪,新的编程语言如雨后春笋一样不停地冒出来。需求当然是重要的驱动力量,但是在其中起了重要作用的就是工具链的改善。2000年,UIUC的Chris Lattner主持开...
【Linux编程】二、Linux常见工具和项目开发(思维导图总结)
大家好我叫张同学
05-07 3973
什么是软件包? 1)在Linux下安装软件,一个通常的办法是下载程序的源代码,并进行编译,得到可执行程序。 2)但是这样太麻烦了,于是有些人就把一些常用的软件提前编译好做成软件包(可以理解成Windows上的`.exe`安装程序)放在一个服务器上,通过包管理器我们就可以很方便的获取到这个编译好的软件包,从而直接进行软件的安装。 3)软件包和软件包管理器之间的关系,就好比"App"和"应用商店"这样的关系。
LibcSearcher--匹配libc版本的神器
热门推荐
Assassin
04-06 1万+
文章目录**一、简介****二、安装****版本一:本地判断libc的方法****版本二:在线使用webAPI的方式****三、关于本地libc文件的更新问题****四、使用方法** 一、简介 LibcSearcher是python的一个,用于解决pwn中不明libc版本的情况,可以根据泄露的某函数地址,推测服务端使用的libc版本,是做题必备的神器。 根据网上的版本,我总结两个可以利用的方法 二、安装 版本一:本地判断libc的方法 使用原作者的版本即可,安装指令如下 git clone https
LibcSearcher
ACdream
02-14 4386
来自github的CTF工具 https://github.com/lieanu/LibcSearcher https://github.com/niklasb/libc-database 做pwn题时经常需要泄露libc中某些函数地址(如puts、write、gets等)来确定libc版本,然后根据版本和相对偏移计算system等函数地址,从而进行下一步 例题:基本ROP - ret2l...
libc-database 使用教程
gitblog_00559的博客
08-10 494
libc-database 使用教程 项目地址:https://gitcode.com/gh_mirrors/li/libc-database 1. 目录结构及介绍 当你克隆或下载 libc-database 项目后,你会看到以下的基本目录结构: . ├── db # 存放下载的 libc 数据 ├── scripts # 包含用于操作数...
探索Libc函数偏移:LibcSearcher - 资深技术主编推荐
gitblog_00023的博客
05-18 924
探索Libc函数偏移:LibcSearcher - 资深技术主编推荐 去发现同类优质开源项目:https://gitcode.com/ 在网络安全领域,尤其是参加CTF(Capture The Flag)比赛时,了解和利用Libc函数的地址是关键技能之一。当你手握一个Libc中特定函数的地址,但不清楚它是哪个操作系统或是哪个版本的Libc,怎么办?这时,LibcSearcher就成为了你的得力助手...
MSP430G2-LaunchPad简明教程03[创建一个MSP430工程]
tty59
02-18 1032
在本章节中笔者将大家如何基于Makefile创建一个MSP430开发工程。 代码编译过程 由于本教程没有采用常见的IDE的途径进行代码编写调试,而是由开发者自己编写一个Makefile实现项目文件管理的功能,因此需要对MSP430的编译过程有一定的了解。 作为一个标准的GNU C交叉编译器,编译的过程同样遵循【.c文件】--编译--【.o文件】--链接--【可执行的二进制文件】。在MSP43...
DeepSeek-R1复现方案梳理
最新发布
yanqianglifei的专栏
02-12 1412
在 100 步时,解方程的成功率约为 25%,并且模型开始用文字进行 “推理”;近日,来自UC伯克利的研究团队基于Deepseek-R1-Distilled-Qwen-1.5B,通过简单的强化学习(RL)微调,得到了全新的DeepScaleR-1.5B-Preview。由huggingface组建,目前刚上线2周,发布了最新进展open-r1/update-1,在MATH-500任务上接近deepseek的指标,可以在open-r1/open-r1-eval-leaderboard查看指标的排行榜。
新版Android开发教程.rar
12-14
----------------------------------- Android 编程基础 1 封面----------------------------------- Android 编程基础 2 开放手机联盟 --Open --Open --Open --Open Handset Handset Handset Handset Alliance ...
libc-database:建立libc偏移量数据以简化开发
04-01
网页界面 libc数据现在具有Web服务和前端。 访问尝试一下! 如果您对API感兴趣,请阅读 。 建立一个libc偏移量数据 如果您遇到错误,请检查下面的“要求”部分。 获取所需的libc类别并提取符号偏移量。 它不会下载任何东西两次,因此您也可以使用它来更新数据: $ ./get # List categories $ ./get ubuntu debian # Download Ubuntu's and Debian's libc, old default behavior $ ./get all # Download all categories. Can take a while! 您还可以将自定义libc添加到数据中。 $ ./add /usr/lib/libc-2.21.so 在数据中找到在给定地址上具有给定名称的所有libc。 仅检查最后12位,因为随
LibcSearch报错 LibcSearcher找不到合适libc 最新解决方案
csdn546229768的博客
11-06 4182
如果大家在执行Libcsearch 的pyload时发生报错信息翻译过来时找不到适合的libc,这是因为极大可能你使用的环境是python3而你参照网上的pwn环境搭建时,你下载的LibcSearch它不支持py3!! 解决方式:用pip3下载另一个大佬更新的版本 命令如下: pip3 install LibcSearcher 安装完成后用py3运行payload,由原来的本地libc查找改为了云端,也就是说需要联网才可以执行这个,但是不影响平时练习,除非你进入了CTF决赛。。 我安装新版后用py3执行
libc 的利用工具
educat0r的博客
02-25 311
点这里,原文,https://github.com/lieanu/LibcSearcher
【工具篇(持续更新)】pwn中常使用的工具
qq_21746331的博客
03-12 5611
pwn中常使用的工具前言0x1 pwntoolspwntools安装 前言   pwn作为CTF比赛中的重要一部分,用到的工具不及其他部分的多,但是工具相对来说也比较难用。主要用的工具有:pwn-tools、 0x1 pwntools pwntools是一个用Python编写的CTF框架和开发,旨在快速构建原型和开发,并旨在使编写利用脚本尽可能简单。 pwntools安装 ...
Pwn 相关工具使用
潜心习安全
07-12 2848
ctf pwn 中使用的简单工具
探索LibcSearcher:C语言索利器
gitblog_00057的博客
04-02 617
探索LibcSearcher:C语言索利器 去发现同类优质开源项目:https://gitcode.com/ 是一个强大的开源工具,专为C语言开发者设计,用于快速、准确地查找和比较各种libc中的函数实现。它旨在简化调试过程,提高开发效率,让开发者能够更深入地理解和利用标准。 技术分析 LibcSearcher 使用现代软件工程原则构建,采用Python编程语言编写。其核心功能是通过爬取互...
libc-database 项目教程
gitblog_00030的博客
04-21 386
libc-database 项目教程 libc-database Build a database of libc offsets to simplify exploitation 项目地址: https://gitcode.com/gh_mirrors/li/l...
buuctf ctf (第5.5波)学会使用LibcSearcher
月阴荒的博客
04-22 1518
jarvisoj_level3 https://blog.youkuaiyun.com/qinying001/article/details/104473597 jarvisoj_level3_x64 https://blog.youkuaiyun.com/qinying001/article/details/104473597 [HarekazeCTF2019]baby_rop2 同样需要注意这道题的flag不在当前目...
解决LibcSearcher找不到合适libc(更新libc
yongbaoii的博客
02-09 6881
1 尝试直接更新 进入LibcSearcher/libc-database中运行./get文件即可进行更新。 可能./get更新不了。 2 究极更新 cd LibcSearcher rm -rf libc-database git clone https://github.com/niklasb/libc-database.git 然后进入libc-database执行./get 可能会这样提醒。 那么就看需要点啥更新点啥,一般是 ./get ubuntu #一般pwn题环境就Ubuntu,所以有第一个
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

翟桔贞

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值