做jarvisoj pwn level4时LibcSearcher和DynELF搜到的libc版本不同

最新推荐文章于 2024-09-21 15:06:24 发布
原创 最新推荐文章于 2024-09-21 15:06:24 发布 · 890 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ctf #jarvisoj #libcsearcher #pwn

本文探讨了一道名为level4的ROP题目中遇到的远程与本地Libc版本不一致的问题。通过对比LibcSearcher和DynELF两种方法,分析了不同环境下搜索到的Libc版本差异,并提供了两种方法的Exploit代码示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

jarvisoj pwn的level4乍一看是一道常规的ROP,可以ret2libc
但是遇到一个问题
自己写的脚本本地能跑通,远程跑不通
可以看到本地是能拿到shell的
在这里插入图片描述在网上搜了其他人的wp,全都是用DynELF做的,对比发现是LibcSearcher和DynELF搜到的libc版本不同导致远程跑不通。
远程用DynELF找到的libc版本
在这里插入图片描述
远程LibcSearcher的结果
在这里插入图片描述
本地DynELF
在这里插入图片描述
本地LibcSearcher
本地LibcSearcher
可以看到在本地两种方法搜到的版本都是2.23,但是在远程搜到的版本是不同的。

至于解决方法暂时没有,可能还是我exp写得有问题,但我现在有点看不出来)

最后附上自己写的exp和网上找到的DynELF版本的exp
自己写的exp

from pwn import *
from LibcSearcher import *
#context
最低0.47元/天 解锁文章

200万优质内容无限畅学
LibcSearcher报错:no matched libc,please add more libc or try others
qq_40889704的博客
05-09 4007
今天在CTF-wiki上学习缓冲区溢出攻击中的ret2libc 在编写攻击代码,用到了一个名为LibcSearcher的库,来确定libc中某个函数的地址。 这里先给出库的链接:https://github.com/lieanu/LibcSearcher 但是按照wiki上给出的例子编写好攻击代码,在运行报错了: no matched libc,please add more libc or try others 大概意思是找不到匹配的libc版本库。 进到LibcSearcherlibc-data
LibcSearcher--匹配libc版本的神器
Assassin
04-06 1万+
文章目录**一、简介****二、安装****版本一:本地判断libc的方法****版本二:在线使用webAPI的方式****三、关于本地libc文件的更新问题****四、使用方法** 一、简介 LibcSearcher是python的一个库,用于解决pwn中不明libc版本的情况,可以根据泄露的某函数地址,推测服务端使用的libc版本,是题必备的神器。 根据网上的版本,我总结两个可以利用的方法 二、安装 版本一:本地判断libc的方法 使用原作者的版本即可,安装指令如下 git clone https
bugku pwn libc
09-03
bugku pwn3pwn5用到的libc文件,原题目中没有给出libc文件,也不容易获取libc版本
pwn——使用sgtlibc代替LibcSearcher获取libc版本
Tiany的博客
07-07 846
LibcSearcher匹配不到正确libc版本,可以尝试使用sgtlibc代替
[二进制学习笔记]LibcSearcher报错no matched libc
hide_in_darkness的博客
08-08 1799
​ git clone git://github.com/niklasb/libc-database # 重新拖一个库下来。​ 很纳闷,我都已经安装了LibcSearcher,而且在在线查询网上也存在版本号,但是为什么就是没有呢?​ 简单的讲就是如果LibcSearcher默认的库中没有你所需要的版本,那么就需要你手动下载一下了。(1)rm -rf libc-database/* # 删除原有的所有配置文件。​ 查看libc-database文件夹文件夹下面有一个说明MD文档。...
LibcSearcher找不到合适的libc(更新到python3版本Libc
MDong1344的博客
09-13 3189
LibcSearcher找不到合适的libc(更新到python3版本Libc) 如果你是用的基于python2的LibcSearcher,可以安装python3版本libcsearcher https://pypi.org/project/LibcSearcher/ pip3 install LibcSearcher 更新之后用python3执行exp就可以了! 不过这个库要联网使用~ … 最近在看pwn, 看到ret2libc,ret2csu的候好几个题我的libcsearcher一次也
BUUCTF---jarvisoj_level4
qq_33010875的博客
09-26 383
环境:WSL2,ubuntu16.04,python2 checksec文件: 将文件拖入ida 溢出点: level3不同的是 read函数之前没有调用write函数,因此要泄露libc的基地址需要用read函数,利用write函数将read函数在got表中的地址泄露出来 payload = (0x88+0x04)*'a'+p32(write_plt)+p32(main_addr)+p(1)+p32(read_got)+p(4) 接受泄露出来的地址 read_addr = u32(io.recv(
pwn学习-jarvisoj-level4-无libc的漏洞利用
qq_45653588的博客
12-20 355
这题下载文件下来,文件与level3反编译后伪代码基本一样,只是相比level3少了一个libc文件。level3 vulnerable_function()中存在明显的栈溢出,分配了0x88的空间,能输入0x100的内容。 ssize_t vulnerable_function() { char buf; // [esp+0h] [ebp-88h] return read(0, &buf, 0x100u); } 同样以payload payload = 'a' * 0x8c + p32
jarvisoj pwn level5 wp
zszcr的博客
03-26 2038
题目要求练习 mmapmprotect 函数 不能调用system或者是execv函数来获取shell同给了可执行文件libc文件先查了下mmapmprotect函数是干什么的两个函数原型如下:void* mmap(void* addr, size_t len, int port, int flag, int filedes, off_t off)#mmap(rdi=shellcode_a...
LibcSearch报错 LibcSearcher找不到合适libc 最新解决方案
csdn546229768的博客
11-06 4289
如果大家在执行Libcsearch 的pyload发生报错信息翻译过来找不到适合的libc,这是因为极大可能你使用的环境是python3而你参照网上的pwn环境搭建,你下载的LibcSearch它不支持py3!! 解决方式:用pip3下载另一个大佬更新的版本 命令如下: pip3 install LibcSearcher 安装完成后用py3运行payload,由原来的本地libc查找改为了云端,也就是说需要联网才可以执行这个库,但是不影响平练习,除非你进入了CTF决赛。。 我安装新版后用py3执行
LibcSearcher
01-18
github上的LibSearcher经常下载失败,手动上传一个
PWN题更换Libc
sagic的博客
06-18 403
PWN题更换Glibc版本
jarvis oj level3/level4--多种解法实现ret2libc
超人学飞的日子
04-09 889
level3level4都是ret2libc的典型题目,只不过level3给了libc文件而level4没有给。 这里以leve3为例,使用多种方式实现ret2libc 一,使用给定的libc文件,计算偏移地址 整体思路就是通过首先泄露处libc中某个函数运行的实际地址,再通过给定的libc文件计算出system函数的实际地址,跳转到system函数执行 基础原理:http://ww...
pwn学习--LibcSearcher
热门推荐
gclome的博客
04-11 1万+
以上一篇ret2libc绕过地址随机化的代码为例,一般在我们题的候没法查看 libc版本之类的,连上服务器后就是程序运行起来的情况,那这候就需要新的知识来解决了 LibcSearcher,可以通过它来找出偏移,此依旧开启ASLR LibcSearcher安装: git clone https://github.com/lieanu/LibcSearcher.git cd LibcSea...
[CTF]-PWN C++文件更换libc方法(WSL)(1)
2401_84301389的博客
04-26 553
在glibc-all-in-one里面我们是找不到libcstdc++的,同样也没有libgcc,所以我们可以用docker来获取(这里参考了其他师傅的博客),流程如下。
pwn篇:攻防世界进阶welpwnLibcSearcher使用
weixin_44644249的博客
02-10 1072
攻防世界welpwn 这题主要是考无Libc泄露地址,在没有Libc的情况下,可以使用LibcSearcher进行动态匹配,匹配完成后会给出选项,选择libc版本即可。如果不知道版本可以一个个试。 安装LibcSearcher git clone https://github.com/lieanu/LibcSearcher.git 文件有点大,100多Mb 配置LibcSearcher,可以直接install,会自动build cd LibcSearcher python setup.py instal
[CTF]-PWN:更换libcpwn题(WSL ubuntu更换libcld的方法详解)
2301_79326813的博客
12-09 1398
如果是打远程的话,用的是远程机子的libcld,这就是为什么在python exp里用题目给的libc远程打得通,打本地打不通的原因,题目里的libc只是用于计算地址,不会更改文件的libc,python exp计算地址是一个libc,程序运行又是一个libc,要文件的libcpython exp里计算地址的libc一致才能解题。然后更换题目libcld就完成了,可以用ldd查看是否更换完成,如果有not found那就是没更换完成,这样有可能程序无法启动。第五步,更改elf文件的libcld。
pwn题切换不同glibc版本实测
csdn546229768的博客
01-28 4175
pwn题目到了堆题目就是glibc打交道,所以系统默认的一个libc肯定是满足不了各种题目类型的需求的,刚开始学习pwn就看别人文章说最好一起下载ubuntu16\ubuntu18没想明白是为什么,直到接触了堆题,哦~原来如此,不过因为我是将ubuntu20安装在了物理机上,所以就想办法给整合在一起了 看了网上大佬们的一些玩法,大概流程就是自己下载libc源码进行编译然后修改程序so文件路径,听起来简单,琢磨了一晚上终究还是没有编译出来,后来还是用下载源码+通过patchelf进行替换,试了下好像确实
pwn 更改pwnlibc保姆级教程★
最新发布
YX-hueimie
09-21 3952
现在市面上有很多关于改libc的教程,但是基本有以下几个问题:没有符号表、错误、过、繁琐、高版本不适用。于是我找了一种最简单并且全libc通用的方法。现分享如下。
jarvisoj_level1
08-28
很抱歉,我无法回答这个问题。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [[BUUCTF-pwn]——jarvisoj_level1](https://blog.youkuaiyun.com/Y_peak/article/details/114916604)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [个人网站大总结合集—持续更新,欢迎共享,不要白嫖哦](https://download.youkuaiyun.com/download/weixin_38708461/14885161)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值