LibcSearcher介绍

发表于 2022-04-06 更新于 2023-05-07 分类于二进制学习阅读次数：

前言

LibcSearcher是针对pwn的python库，可以通过它寻找libc版本。

安装

git clone https://github.com/lieanu/LibcSearcher.git
cd LibcSearcher
python2 setup.py develop
python3 setup.py develop

使用示例

from LibcSearcher import *

#第二个参数，为已泄露的实际地址,或最后12位(比如：d90)，int类型
gets_real_addr = 0X7ff39014bd90		# gets 真实地址
obj = LibcSearcher("fgets", gets_real_addr)

print obj.dump("system")        # system 偏移
print obj.dump("str_bin_sh")    # /bin/sh 偏移
print obj.dump("__libc_start_main_ret")   

libcbase = gets_real_addr – obj.dump("fgets")
system_addr = libcbase + obj.dump("system")            	# system 真实地址
bin_sh_addr = libcbase + obj.dump("str_bin_sh")       	# /bin/sh 真实地址
print "system_addr",system_addr
print "bin_sh_addr",bin_sh_addr

如果遇到返回多个libc版本库的情况，可以通过add_condition(leaked_func, leaked_address)来添加限制条件，也可以手工选择其中一个libc版本。

本文作者： 李钰璕
本文链接： https://leeyuxun.github.io/LibcSearcher介绍.html
版权声明： 本博客所有文章除特别声明外，均采用 BY-NC-SA 许可协议。转载请注明出处！