用于使用其他版本libc的LD_preload在pwntools中不起作用

Question

我希望在pwntools中使用其他版本的库来学习pwn，但是出现了EOF错误。

我试图解决这个问题，3次修改了ubuntu版本(18.04桌面-> 14.04桌面-> 18.04.0服务器)，4次重新安装python和pwntools。目前版本为ubuntu18.04.0服务器，Python2.7.15rc1，pwntools 3.12.2。

我尝试在pwntools中使用其他版本库来学习pwn。就像这样：

    p = process("./binary_name",env={"LD_PRELOAD" : "./libc_name"})

也试过了

    env = {"LD_PRELOAD": os.path.join(os.getcwd(), "libc_name")}
    p = process("./binary_name",env=env)

并导出python代码，错误发生了，我已经将libc的允许子设置为chmod 777，但是结果是一样的。

    [*] Process './aeiou' stopped with exit code -4 (SIGILL) (pid 77469)
    Traceback (most recent call last):
    File "ex4.py", line 6, in <module>
    p.sendlineafter(">>","3")
    File "/home/synod2/.local/lib/python2.7/site- packages/pwnlib/tubes/tube.py", line 747, in sendlineafter
    ~~~~~~~~~~~~~~
    EOFError

我不知道为什么会发生EOF错误。但是，由于3种不同版本的ubuntu给出了相同的错误，我想我错过了安装。但我不知道我错过了什么！

Answer 1

也许你应该在Ubuntu 16上试试。

显然，二进制文件是动态链接的。因此，当程序需要调用某些libc函数时，例如read。它将一些信息传递给动态链接器，然后链接器将计算读取函数的真实地址。

但是libc中的函数有一个version属性。因此，如果您尝试在Ubuntu18.04上使用LD_PRELOAD。动态链接器会尝试在你的2.23版本-libc中找到像read_2_27这样的东西，它只有read_2_23。这样你的程序就不能执行了。

更新：

另一种解决方案是告诉可执行文件使用正确版本的ld.so。

elf文件有一个段(INTERP)，其中保存要使用的ld.so路径。您只需将其更改为要使用的ld.so路径即可。

顺便说一句，您可以在ld.so中找到许多版本的存储库。