0x00:前言
在做pwn的堆题时,会遇到不同版本的glibc。为此我们会装不同版本的虚拟机去应对。一般来说会装Ubuntu16和Ubuntu18虚拟机,这两个系统对应的glibc版本差别较大,且较常见。但其余的glibc版本也会存在一些小差别,主要在于malloc和free时的检查。为了更好地与远程环境对应,我们可以通过patchelf和glibc-all-in-one来更换程序动态加载时的glibc。
简单介绍一下,glibc-all-in-one用来下载需要的glibc包,然后用petchelf进行更换操作。
0x01:patchelf
安装命令:
sudo apt install patchelf
检查一下:
patchelf -h
0x02:glibc-all-in-one
1、下载glibc-all-in-on
从github克隆:
git clone https://github.com/matrix1001/glibc-all-in-one
2、更新glibc版本信息
进入glibc-all-in-one目录,执行update_list文件,更新glibc版本信息列表。
初始时是这样子的:
更新之后生成了list和old_list文件:
打开查看这两个文件发现是互补的,根据上面更新的完成信息,个人推断:list中的glibc版本是目前系统常用的可用的,而old_list中的是过时的,或者是这些版本存在一些问题,不推荐使用。(个人推测,保留质疑)
3、下载需要的glibc
查看版本信息文件:
cat list
下载glibc:
./dawnload [版本号]
也可以下载old_list里面对应的glibc,不过要用./download_old进行下载操作。(用./download会报错)
0x03:更换glibc
更换链接器:
patchelf --set-interpreter /home/tolele/pwn_tools/glibc-all-in-one/libs/2.23-0ubuntu3_amd64/ld-2.23.so ./easy_heap
更换glibc搜索路径:
patchelf --set-rpath /home/tolele/pwn_tools/glibc-all-in-one/libs/2.23-0ubuntu3_amd64 ./easy_heap
(注意路径和可执行文件(参数)要按自己的来修改)
其实还有另外一种方法:更换链接器+直接更换动态库
更换链接器命令:
patchelf --set-interpreter /home/tolele/pwn_tools/glibc-all-in-one/libs/2.23-0ubuntu3_amd64/ld-2.23.so ./easy_heap
更换动态库:(参数libc.so.6似乎是固定的)
patchelf --replace-needed libc.so.6 /home/tolele/pwn_tools/glibc-all-in-one/libs/2.23-0ubuntu3_amd64/libc.so.6 ./easy_heap
但这种方法没前面一种方法好,容易报错。
0x04:渡劫之道
众所周知,环境配置除了正常的操作之外,还需要运气加成,你往往不知道你会遇到什么千奇百怪的error。本人在u18环境配置地比较顺,但在u16第一步就报错了,来了个开门红,接下来更是红红(error)火火(怒火)。
如果你不幸在第一步安装patchelf时就报错了,百度无果之后。可以选择直接从github克隆下来(参考下方第一个链接),但渡劫之道可能也因此打开:
1、起点
(3条消息)【kali】glibc-all-in-one安装(解决version `GLIBC_2.34‘not found)_雪月三十的博客-CSDN博客_glibc-all-in-one
2、patchelf make报错
(3条消息)安装patchelf无法make(make报错很多)_Der_的博客-CSDN博客_patchelf安装
3、gcc版本低报错,更新gcc
(3条消息) ubuntu16.04下更新GCC版本_easy_简兮的博客-CSDN博客
4、更新过程中一个包校验报错
(3条消息)【linux】gcc版本更新_shuaixio的博客-CSDN博客_gcc更新
5、递归回去
以上为个人在u16的渡劫之道,系统环境不同会导致每个人的道路也会有所不同。望成功!(抱拳)
tolele
2022-07-29