pwn加載題目給定的so

阿新 • • 發佈：2018-06-09

return bug TP head gre one PE 是否 lur

pwn加載題目給定的so

from pwn import *
import sys, os
def change_ld(binary, ld):
    """
    Force to use assigned new ld.so by changing the binary
    """
    if not os.access(ld, os.R_OK): 
        log.failure("Invalid path {} to ld".format(ld))
        return None
 
         
    if not isinstance(binary, ELF):
        if 
 not os.access(binary, os.R_OK): 
            log.failure("Invalid path {} to binary".format(binary))
            return None
        binary = ELF(binary)
 
 
    for segment in binary.segments:
        if segment.header[‘p_type‘] == ‘PT_INTERP‘:
            size = segment.header[‘p_memsz‘]
            addr = 
 segment.header[‘p_paddr‘]
            data = segment.data()
            if size <= len(ld):
                log.failure("Failed to change PT_INTERP from {} to {}".format(data, ld))
                return None
            binary.write(addr, ld.ljust(size, ‘\0‘))
            if not os.access(‘/tmp/pwn‘ 
, os.F_OK): os.mkdir(‘/tmp/pwn‘)
            path = ‘/tmp/pwn/{}_debug‘.format(os.path.basename(binary.path))
            if os.access(path, os.F_OK): 
                os.remove(path)
                info("Removing exist file {}".format(path))
            binary.save(path)    
            os.chmod(path, 0b111000000) #rwx------
    success("PT_INTERP has changed from {} to {}. Using temp file {}".format(data, ld, path)) 
    return ELF(path)
#example
elf = change_ld(‘./echo2‘, ‘./ld.so‘)
p = elf.process(env={‘LD_PRELOAD‘:‘./libc.so.6‘})
#後續步驟接著寫

先用strings libc.so.6 | grep GLIBC 查看自己的glibc是否兼容題目給的libc庫

（libc.so.6 是我將題目給的改名的）

註意ld.so 是從安裝的glibc 例如按照我的blog（編譯glibc）的目錄是/usr/glibc223/lib裏的ld2.23.so拷貝出來的並且改了下名 libc.so.6 則是題目給的libc庫改名的

此腳本需要pwn題 ld.so libc.so.6在一個文件夾

寫的好像不太清楚，有問題就問這破事煩了我兩天才給搞好，真是為難新手

參考

https://bbs.pediy.com/thread-225849.htm

pwn加載題目給定的so

return bug TP head gre one PE 是否 lur pwn加載題目給定的so from pwn import * import sys, os def change_ld(binary, ld): """ Force to use as

64位手機無法加載x5(libmttwebview.so is 32-bit instead of 64-bit)

srcdir fault http 示例 web 文件手動添加 ins tencent x5內核暫時不提供64位的so文件,在64位手機上需要讓AP以32位模式運行。具體操作如下： 1.如果使用是Eclipse則需要將所有的.so文件都放置在so加載目錄：lib/

android 加載so的流程

orm specific abs share 版本 party col reg name 源碼版本：android-4.4.4_r1 以 [java.lang.Runtime -> load()] 為例來說明（loadLiabrary() 最後和 load() 殊途

使用 libdvm.so 內部函數dvm* 加載 dex

尋找 log types ndk logs 是我 lib 找到 objdump 首先要清楚，odex只是對代碼段（我將dex文件與elf文件類比，大家都將執行文件分成不同的段）作優化，而其它用於類反射信息的段都應用原來的dex，所以odex文件內部還包含了一個dex。

PHP啟動：動態庫加載失敗（PHP Warning: PHP Startup: Unable to load dynamic library '/usr/local/php7/lib/php/extensions/no-debug-non-zts-20151012/*.so'）

object mbstring qlite 在哪裏 and 沒有 sock -m emca 　　今天在linux上面智障一般搞了好久，本來想安裝個swoole的，然後用 php -m 的命令想看下安裝的PHP擴展庫，發現有的擴展庫有的可以出來，有的加載失敗，　　加載失敗

Android 4.X 系統加載 so 失敗的原因分析

tabs mod ext 問題用戶統計數據 crash 情況 text 1 so 加載過程 so 加載的過程可以參考小米的系統工程師的文章loadLibrary動態庫加載過程分析 2 問題分析 2.1 問題年前項目裏新加了一個 so庫，但發現native 方法的找不到

qt用dlopen加載so

不能析構 bte har int RoCE .cpp roo 什麽源碼：https://github.com/haidragon/QtloadSo在linux中使用dlopen是要額外添加庫的，或者在編譯的時候要加－ldl現在我們在qt中創建一個SoMain（so)項目

【內存優化】加載一張圖像資源到底占據多少內存

div blog 效果 .get round raw tails 整體 spa 0.內容概覽 1. 簡介 2. 問題 3. 概念描述 4. 具體分析 5. 總結 6. 參考文檔 1.簡介 Android中經常要通過ImageView進

ClassLoader類加載器

類加載器先看例子：public class ClassLoaderTest{ public static void main(String[] args) { ClassLoader cl = ClassLoaderTest.class.getClassLoader();

訪問 PRODUCT_USER_PROFILE 時出錯警告: 未加載產品用戶概要文件信息!

訪問 product_user_profile 時出錯今天在oracle數據庫中創建了一個普通用戶，但是在連接的時候報了錯了一般這個錯誤：一般這個錯誤都是手工建庫的時候忘記做了一步才會報錯的[email protected]/* */ >conn ics/1q2w3eERROR:ORA-

js滾動加載小插件

pre span jquery 返回名稱 fault container 接收 url 本文實例講述了jquery滾動加載數據的方法。分享給大家供大家參考。具體分析如下：少廢話直接上代碼！！！粗暴，直接，幹脆 0//lk-2017-05-04 1(function

靜態內部類的加載方式

args pub 成員 clas 內部變量 string new logs 非內部類的靜態成員變量會直接加載 public class OuterClass { static{ System.out.println("OuterCla

javascript與jquery動態綁定事件需要先加載頁面註意的坑

如果 cli ntb on() ner nbsp 自動加載 load query 1、javascript的Dom對象動態事件綁定註意以下2點，如：document.getElementById（"id名稱"）.addListenerEvent("事件名稱"，functio

虛擬代理實現圖片預加載

cti plus urn reload color load 會有 charset creat 1. 代碼如下 <!doctype html> <html lang="en"> <head> <meta chars

HTML5 <script>元素async,defer異步加載

現在結構當前事件觸發 blocking scripts 心得 3.6 掃描 HTML5的async和deferred屬性的出現對於頁面的初次渲染來說是一個福音，解決了加載js文件時的阻塞問題，實現了script標簽的async異步屬性。過去我們使用各種JavaScri

延遲加載JS

問題 scrip 兼容性異步加載 div 性問題 img pre rip Labjs庫解決異步加載的兼容性問題 <script src="a.js" defer="defer"></script> <script src="b.js" d

Android 實現異步加載圖片

nba while amp android pub 數據 bool 一段時間代碼麥洛開通博客以來,有一段時間沒有更新博文了.主要是麥洛這段時間因項目開發實在太忙了.今天周六還在公司加班,苦逼程序猿都是這樣生活的. 今天在做項目的時候,有一個實現異步加載圖片的功能,雖然比

vs無法調試，還沒有為該文檔加載任何符號

ive sub intro eth itl des exp 選項 rop 如何：啟用非托管代碼調試位於“項目設計器”的“調試”頁上的“非托管代碼調試”屬性確定是否支持本機代碼調試。如果要調用 COM 對象，或啟動調用您的項目的、以本機代碼編寫的自定義程序，並且

頁面自動加載javascript的方法

頁面自動加載 javascript經常用到的有三種：1、寫在HTML部分：直接寫到body標簽中，例：<body onload=函數名()></body>2、寫在javascript部分，例：<script type="text/javascript">window.onl

從數據庫、頁面加載速度角度思考 id設計 sku asin

移動移動聯通從數據 not blog ann url nor 電信4g w 超值套裝【小米紅米4A】【超值套裝】小米紅米 4A 全網通 2GB內存 16GB ROM 香檳金色移動聯通電信4G手機雙卡雙待【行情報價價格評測】-京東 https

pwn加載題目給定的so

相關推薦