笔者去年给 pwntools 写了一点小功能,让他能在本地离线的场景下根据泄露出来的地址搜索 libc 版本,不用安装其他的库了,可以更好的集成exp脚本。现在完整功能终于在正式版本 4.15.0 中发布了,这里简单分享一下使用方法。
第一次使用会询问你是否要在 /var/lib/libc-database 目录初始化,输入 yes 之后自动下载
之后运行相同的命令会更新 /var/lib/libc-database 的仓库代码
使用 pwn libcdb fetch -u xxx 可以下载/更新指定分类的 libc,一般来说 ubuntu 和 debian 就够了
添加 --offline-only 实现离线搜索
这个功能会默认尝试 unstrip 恢复 libc 的符号,想完全离线需要同时添加 --offline-only --no-unstrip 参数和正常的导入方法一样 import 即可
也可以离线搜索并直接选择 index 有这几个函数,调用方法都是一样的这里以 search_by_md5 举例
添加如下参数可以完全离线更多详细用法参考官方文档:pwn libcdb fetch
---
来源: 看雪论坛
原文链接: https://bbs.kanxue.com/thread-288971.htm
[原创]libcdb:pwntools中的LibcSearcher替代功能
394 浏览
0 回复
暂无回复,快来抢沙发吧!