主要是做堆的时候经常遇到libc小版本不对导致libcbase不对打不通的情况,再者,每个题换一个ubuntu虚拟机属实麻烦,所以还是回到最初也是最好用的做法:patch libc。
核心就是两个工具:glibc-all-in-one和patchlef。但是自己弄的时候遇到了很多坑,所以记录一下。
glibc-all-in-one
下载:
sudo git clone https://github.com/matrix1001/glibc-all-in-one.git
cd glibc-all-in-one/
安装:
sudo python3 update_list
[+] Common list has been save to "list"
[+] Old-release list has been save to "old_list"
glibc-all-in-one里面libc的版本比较全。
而且glibc-all-in-one下载的配套还有ld.so,方便我们一起patch。
遇到的问题:
高版本的libc ./download 的时候遇到
tar (child): zstd: Cannot exec: No such file or directory
tar (child): Error is not recoverable: exiting now
tar: Child returned status 2
tar: Error is not recoverable: exiting now
tar failed
下载zstd解压工具即可
sudo apt-get install zstd
glibc-all-in-one使用:
cat list // 查看有哪些libc版本
sudo ./download xxxx // 下载xxxx版本的Libc
patchelf
关于patchelf也有个坑点!
不要用apt下载!!!
应该用这种
wget https://github.com/NixOS/patchelf/releases/download/0.14.5/patchelf-0.14.5-x86_64.tar.gz
tar -xzvf patchelf-0.14.5-x86_64.tar.gz
cd bin
sudo mv patchelf /bin/patchelf
不然patchelf不对!!!
修改libc
下载好对应版本的libc和ld后,patchelf的话两个都要设置。
即ld.so和libc.so
这里有个坑点!
网上大多数都说的用set-rpath,事实上应该–replace-needed更换libc.so.6的指向!
patchelf --set-interpreter ./xxx/ld-xxx.so.2 ./pwn
patchelf --replace-needed libc.so.6 ./xxx/libc-xxx.so ./pwn
示例
所以现在可以很方便的用一个ubuntu做pwn了。
比如我这里ubuntu20.04,patch后也能打fastbin了。
