更换可执行文件glibc版本的某一次挣扎

 

0x00:前言

       在做pwn的堆题时,会遇到不同版本的glibc。为此我们会装不同版本的虚拟机去应对。一般来说会装Ubuntu16Ubuntu18虚拟机,这两个系统对应的glibc版本差别较大,且较常见。但其余的glibc版本也会存在一些小差别,主要在于mallocfree时的检查。为了更好地与远程环境对应,我们可以通过patchelfglibc-all-in-one来更换程序动态加载时的glibc

       简单介绍一下,glibc-all-in-one用来下载需要的glibc包,然后用petchelf进行更换操作。

 

0x01patchelf

安装命令: sudo apt install patchelf 检查一下: patchelf -h

 

《更换可执行文件glibc版本的某一次挣扎》

 

0x02glibc-all-in-one

1、下载glibc-all-in-on

从github克隆: git clone https://github.com/matrix1001/glibc-all-in-one

 

2、更新glibc版本信息

进入glibc-all-in-one目录,执行update_list文件,更新glibc版本信息列表。

初始时是这样子的:

《更换可执行文件glibc版本的某一次挣扎》

 

更新之后生成了listold_list文件:

《更换可执行文件glibc版本的某一次挣扎》

 

打开查看这两个文件发现是互补的,根据上面更新的完成信息,个人推断:list中的glibc版本是目前系统常用的可用的,而old_list中的是过时的,或者是这些版本存在一些问题,不推荐使用。(个人推测,保留质疑)

《更换可执行文件glibc版本的某一次挣扎》

 

3、下载需要的glibc

查看版本信息文件: cat list 下载glibc: ./dawnload [版本号]

《更换可执行文件glibc版本的某一次挣扎》

 

也可以下载old_list里面对应的glibc,不过要用./download_old进行下载操作。(用./download会报错)

 

0x03:更换glibc

更换链接器: patchelf --set-interpreter /home/tolele/pwn_tools/glibc-all-in-one/libs/2.23-0ubuntu3_amd64/ld-2.23.so ./easy_heap 更换glibc搜索路径: patchelf --set-rpath /home/tolele/pwn_tools/glibc-all-in-one/libs/2.23-0ubuntu3_amd64 ./easy_heap

(注意路径和可执行文件(参数)要按自己的来修改)

 

《更换可执行文件glibc版本的某一次挣扎》

 

 

其实还有另外一种方法:更换链接器+直接更换动态库

更换链接器命令: patchelf --set-interpreter /home/tolele/pwn_tools/glibc-all-in-one/libs/2.23-0ubuntu3_amd64/ld-2.23.so ./easy_heap 更换动态库:(参数libc.so.6似乎是固定的) patchelf --replace-needed libc.so.6 /home/tolele/pwn_tools/glibc-all-in-one/libs/2.23-0ubuntu3_amd64/libc.so.6 ./easy_heap

但这种方法没前面一种方法好,容易报错。

 

0x04:渡劫之道

      众所周知,环境配置除了正常的操作之外,还需要运气加成,你往往不知道你会遇到什么千奇百怪的error。本人在u18环境配置地比较顺,但在u16第一步就报错了,来了个开门红,接下来更是红红(error)火火(怒火)

     如果你不幸在第一步安装patchelf时就报错了,百度无果之后。可以选择直接从github克隆下来(参考下方第一个链接),但渡劫之道可能也因此打开:

1、起点

(3条消息)【kali】glibc-all-in-one安装(解决version `GLIBC_2.34‘not found)_雪月三十的博客-CSDN博客_glibc-all-in-one

 

2patchelf make报错

(3条消息)安装patchelf无法make(make报错很多)_Der_的博客-CSDN博客_patchelf安装

 

3gcc版本低报错,更新gcc

(3条消息) ubuntu16.04下更新GCC版本_easy_简兮的博客-CSDN博客

 

4、更新过程中一个包校验报错

(3条消息)【linux】gcc版本更新_shuaixio的博客-CSDN博客_gcc更新

 

5、递归回去

 

以上为个人在u16的渡劫之道,系统环境不同会导致每个人的道路也会有所不同。望成功!(抱拳)

 

tolele

2022-07-29

 

    原文作者:tolele
    原文地址: https://www.cnblogs.com/tolele/p/16534014.html
    本文转自网络文章,转载此文章仅为分享知识,如有侵权,请联系博主进行删除。
点赞