- 简介 =======
这是针对CTF比赛所做的小工具,在泄露了Libc中的某一个函数地址后,常常为不知道对方所使用的操作系统及libc的版本而苦恼,常规方法就是挨个把常见的Libc.so从系统里拿出来,与泄露的地址对比一下最后12位。
为了不在这一块浪费太多生命,写了几行代码,方便以后重用。
- 使用 =======
git clone https://github.com/lieanu/libc.git
submodule libc_binary不是必须的。
from libc import *
obj = libc("fgets", "7ff39014bd90") #第二个参数,为已泄露的实际地址,字符串或int均可
obj.system_address() #system 地址
obj.system_offset() #system 偏移
obj.base() #libc 基址
obj.address_by_name("puts") #返回puts函数地址- 完善 =======
现在阶段database里只包括了为数不多的几个常用版本,添加新的版本的libc.so的信息进去也非常简单
objdump -T your_libc.so.6 > OS版本_32or64bitOS_32or64bitLibc.db
将这个文件放到database里即可。
水平一般,代码很烂,如有bug,欢迎吐槽。
欢迎贡献不同linux发行版的libc信息。