gpt4 book ai didi

python - 使用其他版本的 libc 的 LD_preload 在 pwntools 中不起作用

转载 作者:太空宇宙 更新时间:2023-11-03 21:19:29 24 4
gpt4 key购买 nike

我想在pwntools中使用其他版本的库来进行pwn研究,但是发生了EOF错误。

我尝试解决这个问题,更改了ubuntu版本3次(18.04桌面-> 14.04桌面-> 18.04.0服务器),重新安装python和pwntools 4次。目前版本为ubuntu 18.04.0 server、Python 2.7.15rc1、pwntools 3.12.2

我尝试使用其他版本的库在 pwntools 中进行 pwn 研究。像这样:

    p = process("./binary_name",env={"LD_PRELOAD" : "./libc_name"})

也尝试过

    env = {"LD_PRELOAD": os.path.join(os.getcwd(), "libc_name")}
p = process("./binary_name",env=env)

并执行python代码,发生错误我已经将libc的权限设置为chmod 777,但结果是一样的。

    [*] Process './aeiou' stopped with exit code -4 (SIGILL) (pid 77469)
Traceback (most recent call last):
File "ex4.py", line 6, in <module>
p.sendlineafter(">>","3")
File "/home/synod2/.local/lib/python2.7/site- packages/pwnlib/tubes/tube.py", line 747, in sendlineafter
~~~~~~~~~~~~~~
EOFError

我不知道为什么会出现 EOF 错误。但是,由于 3 个不同版本的 ubuntu 给出了相同的错误,我想我错过了安装一些东西。但我不知道我错过了什么!

最佳答案

也许你应该在 Ubuntu 16 上尝试一下。

显然你的二进制文件是动态链接的。所以当程序需要调用一些libc函数如read时。它会将一些信息传递给动态链接器,然后链接器将计算出读取函数的真实地址。

但是libc中的函数有版本属性。因此,如果您尝试在 Ubuntu 18.04 上使用 LD_PRELOAD。动态链接器会尝试在你的 2.23-version-libc 中找到类似 read_2_27 的东西,而它只有 read_2_23。所以你的程序将无法执行。


更新:

另一个解决方案是告诉可执行文件使用正确版本的 ld.so

elf 文件有一个段(INTERP),其中保存要使用的 ld.so 的路径。您只需将其更改为您想要使用的 ld.so 的路径即可。

顺便说一句,你可以在 repository 中找到很多版本的 ld.so

关于python - 使用其他版本的 libc 的 LD_preload 在 pwntools 中不起作用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54416940/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com