linux 高版本libc虚拟机调试libc-2.23 gdb heap指令报错解决方案

最新推荐文章于 2025-09-30 14:47:50 发布

原创

最新推荐文章于 2025-09-30 14:47:50 发布 · 1.5k 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#安全

事情是这样的。

在做一个堆题，libc-2.23，我自己用的deepin是2.28，用patchelf将本地改过之后gdb.attach报错。

在这里插入图片描述

后来发现，只有用本机的libc，才能用debug调试，那么本机的是2.28，想调这2.23就得换个机子。

方案1是重新整个虚拟机

ubuntu16.04 就是libc-2.23的，重新整个虚拟机之后里面环境重新配一遍，然后在里面调试。

但是我们知道，虚拟机首先它比较比较笨重，开个虚拟机几分钟，而且占用内存比较大，所以我用了第二种。

方案2是起个docker

不了解docker的可以上网搜一下，在docker里面开个容器，然后把镜像拉下来，然后开始配环境。

配环境也是一个艰辛的过程，比虚拟机配环境可难太多了。
容器开始运行后你会发现只有一行目录，就剩下的啥都没了。

实际操作的话就是先下载安装docker，然后把镜像拉下来，然后开个容器。

网上教程很多，就不说了，一搜一大把。

配环境的话下面链接自取。
docker下ubuntu16.04

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

yongbaoii

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

glibc-2.23.tar.bz2

02-05

The GNU C Library version 2.23 is now available From: Adhemerval Zanella <adhemerval dot zanella at linaro dot org> To: GNU C Library <libc-alpha at sourceware dot org> Date: Fri, 19 Feb 2016 10:47:20 -0200 Subject: The GNU C Library version 2.23 is now available Authentication-results: sourceware.org; auth=none The GNU C Library ================= The GNU C Library version 2.23 is now available. The GNU C Library is used as *the* C library in the GNU system and in GNU/Linux systems, as well as many other systems that use Linux as the kernel. The GNU C Library is primarily designed to be a portable and high performance C library. It follows all relevant standards including ISO C11 and POSIX.1-2008. It is also internationalized and has one of the most complete internationalization interfaces known.

GDB查找内存泄露

04-13

后台程序中经常会存在一部分内存泄露,但是不能很好的定位造成内存泄露的代码,并进行修改,内存泄露不进行修改就会造成程序运行时占用的内存不断升高,逐渐的导致系统的不稳定,现将前一段时间通过GDB调试工具查找内存泄露的方法形成文档以便后续如果发现程序内存泄露能够方便的进行查找修改程序,使程序能够恢复到稳定,健壮运行.

参与评论您还未登录，请先登录后发表或查看评论

Linux gdb调试无法显示详细堆栈信息

weixin_43269452的博客

06-16

683

命令：dnf debuginfo-install xxx(包名称)要安装详细的 debug 相关包。

linux下看libc源码,获得libc的调试信息

weixin_42128015的博客

05-13

1366

获得libc的调试信息日期:2014-07-01 11:04:57最后更新日期:2014-11-25 11:20:32【技术文章，非码农勿入】需求:获得libc的调试信息(研究学习libc内存分配需要)环境:[code lang="cpp"][root@localhost glibc-2.12.2]# uname -aLinux localhost.localdomain 2.6.32-431.1...

day7——libc之gdb调试

m0_73858054的博客

12-06

439

并且在随后进行s1与buf字符串的比较，比较结果影响v5的值，如果我们能够溢出到v5的位置，将其值修改为一个不为0的数，那么程序将会自动执行print_flag函数。另外就是，为了debug掌握了调试方法，所以本篇将使用调试的方法取得想要的值。之后即可进行.got表泄露，随后接收返回的地址查表计算system函数及binsh字符串所在位置，并进行利用即可。很有意思的一道题，只要溢出一下就可以了，只要溢出就会有答案。这道题让我debug了整整两天，必须记下来，以警醒自己，写脚本不规范，debug两行泪。

编译gdb7.11.1报错解决

panfei263031的博客

02-22

4074

编译过程中，出现了好几次error: conflicting types for的问题，例如： linux-arm-low.c:272:1: error: conflicting types for ‘ps_get_thread_area’ ps_get_thread_area (const struct ps_prochandle *ph, ^~~~~~~~~~~~~~~~~~ In file included from gdb_proc_service.h:30:0,

【学习札记NO.00003】基于libc-2.23版本的malloc源码简易分析 - Part-I - 堆内存的基本组织形式 by arttnba3

arttnba3的博客

01-19

1421

【学习札记NO.00003】基于libc-2.23版本的malloc源码简易分析 - Part-I - 堆内存的基本组织形式 by arttnba30x00.堆内存的组织形式一、malloc_chunk[The \_\_alignof\_\_ operator](https://www.ibm.com/support/knowledgecenter/ssw_ibm_i_71/rzarg/sc09785202.htm?view=kc#ToC_180)二、chunk相关宏1.chunk size相关宏宏：off

从零开始配置pwn环境：优化pwn虚拟机配置支持libc等指令

weixin_44626085的博客

01-07

773

之前发现pwn虚拟机无libc，magic等指令，后来查资料发现是没有安装Pwngdb，按如下处理解决该问题。

不同版本libc的堆漏洞利用方式

最新发布

weixin_65725423的博客

09-30

1052

摘要：本文系统地梳理了2017年至2021年间Glibc不同版本（2.26-2.34）中ptmalloc内存管理机制的演进过程，重点分析了各版本引入的安全防护措施及其对抗技术。文章详细阐述了tcache的引入（2.26）、double-free检测（2.29）、指针加密（2.32）等关键安全特性，并对比了各版本malloc/free函数的执行流程变化。针对不同版本，文章总结了包括unlink攻击、tcache poisoning、largebin attack等多种利用技术。

Linux问题调试（3）--调试文件（core、map、Debug）的生成与调试工具（Addr2line、GDB）的使用

qq_69004149的博客

07-28

1471

Linux平台生成的可执行文件，带有Debug或Release属性。Debug通常称为调试版本，它包含调试信息，并且不作任何优化，便于程序员对程序的调试。在Debug环境下，我们可以使用调试技巧，如观察监视、内存、反汇编等等。Release称为发布版本，它往往进行了各种优化，使程序在代码大小和运行速度上都是最优解，便于用户使用。map文件通常由链接器（Linker）生成，在构建过程中，链接器负责将各个编译单元（如.o或.obj文件）组合成一个可执行文件或库。

glibc-2.23-free

azraelxuemo的博客

05-17

862

文章目录测试代码测试代码和上节保持一样 #include<malloc.h> int main(){ void *p=malloc(0x18); free(p); p=NULL; }

linux libc 2.23.so,IDA正确加载libc.so等动态库的调试信息

weixin_42550750的博客

05-13

1681

一、问题分析在动态调试程序的时候，用gdb调试到libc的时候能正确加载符号信息，但同样的程序用IDA调试到libc的时候却缺失了libc中的许多符号，而且对应生成的伪代码可读性极差这其实是IDA没有正确加载DWARF调试信息所导致的解决方法是用objcopy把.gnu_debuglink段的内容从libc-2.23.so改成其他名字，比如libc-2.23.so.debug，再把.debug文件...

gdb添加libc调试信息和导入libc源码

llovewuzhengzi的博客

05-16

1827

symtab是全面的，包含程序中的所有符号信息，既包括本地静态符号也包括全局符号，主要用于链接和调试。.dynsym则更加精简，仅记录那些动态链接过程中需要用到的符号，通常这些符号属于动态链接库或者需要被其他共享对象链接的全局符号。

gdb中使用heap等堆命令报错

qq_50883855的博客

01-26

880

gdb可以设置set debug-file-directory /path/debug来指定debug目录来寻找调试，但是直接设置完之后还需要重新运行文件才可以正常使用，这在pwn题目实际调试用不太可能，最终我发现可以gdbinit中直接加入该命令解决，这样可以在运行ELF前就将gdb设置好。修改根目录~/.gdbinit。

探秘内存管理：深入理解与优化——gdb-heap项目推荐

gitblog_00039的博客

05-30

988

探秘内存管理：深入理解与优化——gdb-heap项目推荐项目介绍 gdb-heap是一个强大的GDB扩展库，专为深入洞察Python应用的内存使用情况而生。起源于Fedora Hosted的一个项目，现在，这个GitHub仓库已被确立为gdb-heap官方存储库，旨在解决开发者在调试过程中面临的内存管理难题。通过一系列专门设计的命令，gdb-heap为开发者提供了一扇窗口，直接透视Python应...

segfault libc-2.23.so

yxmlhc的专栏

11-20

796

奇怪的错误，链接了一个库，测试小程序运行的好好的，然后把代码放到一个ROS大项目中就崩溃了，出现了下面的错误。 segfault at f63d4e2e ip 00007f1738b54264 sp 00007ffce54d6488 error 4 in libc-2.23.so[7f1738a06000+1c0000] 于是精简代码，不断减少还是有问题，最后只剩下声明变量，还是报这个错误，哎！！！！编译生成.o文件成功，cpp上加入库的头文件成功，链接这...

linux c 同一共享库文件多个版本共存带来的运行错误的原理 not found

jinking01的专栏

05-13

3824

不同版本的同一动态库（so文件）可能会不兼容。如果程序在编译时指定动态库是某个低版本，运行是用的一个高版本，可能会导致无法运行，如果系统内存在同一个so文件的多个版本，在运行时也可能产生错误。 Linux上对动态库的命名采用libxxx.so.a.b.c的格式，其中a代表大版本号，b代表小版本号，c代表更小的版本号。以Linux自带的cp程序为例，通过ldd查看其依赖的动态库： $ ldd /bin/cp

关于jarvisOJ level0远程打得通本地打不通的问题

fjh1997的博客

07-30

1362

今天给学弟演示最简单的pwn题的时候居然翻车了，没想到还是这个xmm寄存器的问题，我tcl，记录一下。原来的exp是这样。就是很简单的调用这个callsystem 结果本地打不通。 from pwn import* r=gdb.debug("./pwn_02","b* 0x00400597") #r=remote("52.82.121.166", 28068) #r=process("./pwn_02") pad=b'a'*0x88 add=p64(0x400596) payload=pa

GDB内存调试初探五

yeholmes的专栏

09-20

829

Memory Accessing beyond valid range (2) Problem description I presented a problem in the last blog article, in which an invalid memory write occurs beyond a chunk of memory range (here); at the end of article, I concluded that the method used sometimes fai

pwn libc版本

03-14

### PWN 中 Libc 版本差异及其使用场景在渗透测试和CTF竞赛中，`libc` 的版本差异是一个非常重要的因素。不同的 `libc` 版本可能导致相同的漏洞利用脚本无法跨平台运行[^2]。 #### 1. **Libc 版本差异的影响** - 不同操作系统或发行版可能预装了不同版本的 `glibc` 库。这些库中的函数地址、堆管理器实现以及系统调用接口可能存在显著区别。 - 在某些情况下，即使两个系统都基于同一 Linux 发行版，但由于更新策略的不同，也可能安装了不兼容的 `libc` 版本[^3]。 #### 2. **常见 Libc 差异分析** - **堆分配机制**: 各种 `malloc` 实现（如 ptmalloc2 和 tcache）会因版本而异。较新的 `libc` 可能引入额外的安全特性，例如 tcache poisoning 防护[^4]。 - **符号偏移量变化**: 函数指针表的位置可能会随着新功能加入或者修复已知问题发生调整。这直接影响ROP链构建过程[^1]。 - **ASLR 支持强度**: 较新版通常具备更强随机化能力，增加了攻击难度；然而通过特定技术仍可绕过部分防护措施。 #### 3. **PWN 利用时如何处理 Libc 版本差异** 为了应对上述挑战，在实际操作过程中可以采取如下方法： ##### 使用工具辅助定位具体版本号 - 推荐采用专门开发用于此目的的应用程序比如 `one_gadget`, 它可以根据给定的目标二进制文件自动计算出所有可用的一键触发 shellcode 地址集合。 ##### 动态加载远程服务器上的真实共享对象副本当本地缺乏匹配项时，则需下载对应架构下的官方包并提取其中的内容作为参考依据。 ```bash wget http://ftp.debian.org/debian/pool/main/g/glibc/libc6_*.deb ar xv data.tar.xz ./lib/x86_64-linux-gnu/ cp lib/x86_64-linux-gnu/* /your/local/path/ ``` ##### 自定义编写通用型Exploit框架考虑到未来维护成本较低且适应范围广的优势所在，建议开发者自行搭建一套模块化的解决方案体系结构来满足多样化的需求情境。 ---