Skip to content
/ xclibc Public

A tool to change the libc environment of running files(一个在CTF比赛中用于切换题目运行libc环境的工具)

49 stars 3 forks Branches Tags Activity
Star
Notifications You must be signed in to change notification settings

ef4tless/xclibc

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

42 Commits
README.md
README.md
 
 
xclibc
xclibc
 
 

Repository files navigation

xclibc

image

一个在CTF比赛中用于切换题目运行libc环境的工具,支持目前所有版本

安装

这个脚本是基于最新版的glibc-all-in-one,我建议你将其安装到~目录

git clone https://github.com/matrix1001/glibc-all-in-one
cd glibc-all-in-one
./update_list

xclibc脚本配置

git clone https://github.com/ef4tless/xclibc.git
cd xclibc
sudo rm /usr/local/bin/xclibc
sudo mv ./xclibc /usr/local/bin
sudo chmod +x /usr/local/bin/xclibc

使用

快速上手

xclibc [选项] [参数]
-s 查看libc文件的版本
-x 和 -c 是配置版本的主要功能
e.g.
➜  ~ xclibc -x ./main ./libc.so.6  读取版本自动配置

➜  ~ xclibc -c ./main 2.35
/home/ef4tless/glibc-all-in-one/libs/2.35-0ubuntu3_amd64
/home/ef4tless/glibc-all-in-one/libs/2.35-0ubuntu3.3_i386
/home/ef4tless/glibc-all-in-one/libs/2.35-0ubuntu3.3_amd64
/home/ef4tless/glibc-all-in-one/libs/2.35-0ubuntu3_i386
/home/ef4tless/glibc-all-in-one/libs/2.35-0ubuntu3.1_i386
/home/ef4tless/glibc-all-in-one/libs/2.35-0ubuntu3.1_amd64
Please specify the directory
➜  ~ xclibc -c ./main 2.35 /home/ef4tless/glibc-all-in-one/libs/2.35-0ubuntu3.1_i386

-r 可以恢复原本的题目状态
➜  ~ xclibc -r ./main
[+]restore!

-d 主要是 glibc-all-in-one 的libc库管理
➜  ~ xclibc -d
[+]Select the version you want to download
Blue is downloadable Green is already downloaded

2.17-93ubuntu4_amd64    2.19-0ubuntu3_i386      2.19-0ubuntu6.4_amd64  ......
➜  ~ xclibc -d  2.19-0ubuntu6.4_amd64

详细参数

xclibc [选项] [参数]
-s [libc文件] # 查看libc文件版本
-x [-n] [文件] [libc文件] # 一键给文件配置libc文件相应版本的环境(添加-n选项可以使用修改--replace-needed的方式实现)
-c [-n] [文件] [libc大版本号] [libc小版本环境路径] # 给文件配置指定的libc环境,输入大版本号后回车,可自由选择复制libc小版本环境路径(添加-n选项可以使用修改--replace-needed的方式实现)
-d <-r/-u> [version]
#  -d [ENTER] 可以查看所有可下载的libc版本
#  -d -r [version] 删除相应的libc版本库
#  -d -u 更新最新的所有libc版本
#  -d [version] 下载对应版本的libc
-e [deb包] # 解压相应的libc_deb包至glibc_all_in_one路径,通常一个版本需要解压一份本体deb和一份debug_deb包
-r [文件] # 恢复修改过的文件至初始状态
-h # 展示帮助提示
-v # 显示版本号

添加libc版本

可以在脚本头部数组中添加新的版本和下载链接,一个libc版本需要一份本体和debug版本,2份下载链接 e.g.libc6_2.31-0ubuntu1_amd64.deb 和 libc6-dbg_2.31-0ubuntu1_amd64.deb

image

更新

v1.6: 修复了在下载2.39版本时获取不到debug信息的问题

v1.5: 修复了xclibc -x -n时出现的bug

v1.3: 更新了代码逻辑修复了一些bug,简化了操作,删除了-e功能,将下载所有的libc版本集成到了-d -u命令中

v1.0: 增加了旧的下架版本的匹配,现在-x功能能匹配更多的版本了,完善了-d libc包管理功能,优化了部分逻辑处理方式

v0.9: 添加了-d下载libc版本库的功能,修复了2.31-0ubuntu9.10_amd64/i386不能加载的问题

v0.7: 修复了一个bug,该bug曾导致2.31-0ubuntu9.9_amd64/i386 版本在加载后不能正常debug

v0.5: 重定义了选项命令

v0.3: 添加了解压deb包的功能

警告

这个脚本在patch过程中将会删除/usr/lib/debug/.build/,如果你介意这一点,请先备份本机文件。

最后

如果你在使用脚本中遇到任何的问题,请尽快联系我。

感谢cnitlrt师傅最初的脚本思路。

About

A tool to change the libc environment of running files(一个在CTF比赛中用于切换题目运行libc环境的工具)

Topics

libc pwn ctf

Resources

Readme
Activity

Stars

49 stars

Watchers

2 watching

Forks

3 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages