libc版本的寻找的几个方法

1.libc-database

1)./get 更新libc库
2)./find puts 360 找到puts对应的libc库,显示id



3)./dump id 显示libc库里面一些函数的偏移



4)./download id 去下载libc库

2.libcsearcher(下载地址

1)寻找到对应的libc版本,根据泄露的地址去寻找

libc = Libcsearcher('puts',puts_addr)

2)对应的地址下载

obj.dump("system")        #system 偏移
obj.dump("str_bin_sh")    #/bin/sh 偏移
obj.dump("__libc_start_main_ret")

3)添加限制
如果遇到返回多个libc版本库的情况,可以通过add_condition(leaked_func, leaked_address)来添加限制条件,也可以手工选择其中一个libc版本(如果你确定的话)。

3.已经挂了的在线网页寻找libc,坐等大佬修复

https://libc.blukat.me/

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容