pwn自动化更改libc

原始方法

更改pwn题libc

pwninit

项目地址:io12/pwninit: pwninit - automate starting binary exploit challenges
参考文章:pwninit项目常见问题解决方案-CSDN博客

功能:

安装

1
cargo install pwninit

使用pwninit自动化

将相关的二进制文件、库文件放置在同一个目录下
执行

1
pwninit

pwninit将自动检测并准备所需的文件
若检测失败,可手动指定文件路径

1
pwninit --bin <binary_path> --libc <libc_path> --ld <ld_path>

自定义pwninit使用的模板脚本

~/.config/下写个脚本,并在~/.zshrc中添加配置

cpwn

参见项目地址即可:GeekCmore/cpwn: A tool to initialize pwn game exploit enviroment.

clibc

在前两种方法中,都有一个共同的缺陷,就是它们的patchelf步骤都只是下载更改libc和ld,并不能做到应对一些其它库也需要更改的情况,比如libdl

原理:
利用了patchelf-set-interpreter-set-rpath两个命令

pwn
pwn自动化更改libc
http://example.com/2025/04/02/pwn自动化更改libc/
作者
yvyvSunlight
发布于
2025年4月2日
许可协议