4

我想在 pwntools 中使用其他版本的库进行 pwn 研究,但是出现了 EOF 错误。

我试图解决这个问题,更改 ubuntu 版本 3 次(18.04 桌面 -> 14.04 桌面 -> 18.04.0 服务器),重新安装 python 和 pwntools 4 次。目前,版本为 ubuntu 18.04.0 server、Python 2.7.15rc1、pwntools 3.12.2

我尝试在 pwntools 中使用其他版本的库进行 pwn 研究。像这样:

    p = process("./binary_name",env={"LD_PRELOAD" : "./libc_name"})

并尝试过

    env = {"LD_PRELOAD": os.path.join(os.getcwd(), "libc_name")}
    p = process("./binary_name",env=env)

并执行python代码,发生错误我已经将libc的权限设置为chmod 777,但结果是一样的。

    [*] Process './aeiou' stopped with exit code -4 (SIGILL) (pid 77469)
    Traceback (most recent call last):
    File "ex4.py", line 6, in <module>
    p.sendlineafter(">>","3")
    File "/home/synod2/.local/lib/python2.7/site- packages/pwnlib/tubes/tube.py", line 747, in sendlineafter
    ~~~~~~~~~~~~~~
    EOFError

我不知道为什么会发生 EOF 错误。但是,由于 3 个不同版本的 ubuntu 给出了相同的错误,我想我错过了安装一些东西。但我不知道我错过了什么!

4

1 回答 1

1

也许您应该在 Ubuntu 16 上尝试一下。

显然你的二进制文件是动态链接的。所以当程序需要调用一些libc函数比如read的时候。它将一些信息传递给动态链接器,然后链接器将计算读取函数的真实地址。

但是 libc 中的函数具有版本属性。因此,如果您尝试在 Ubuntu 18.04 上使用 LD_PRELOAD。动态链接器会尝试在只有 read_2_23 的 2.23-version-libc 中找到类似 read_2_27 的东西。所以你的程序将无法执行。


更新:

另一种解决方案是告诉可执行文件使用正确版本的 ld.so

elf 文件有一个段(INTERP),其中保存要使用的 ld.so 的路径。您可以将其更改为要使用的 ld.so 的路径。

顺便说一句,您可以在存储库中找到许多版本的 ld.so

于 2019-03-26T08:56:08.567 回答