指定libc
两种方法。一种方法是用patchelf改变elf的ld链接器和libc加载。另一种是跑了个脚本,其实原理都差不多。
先把libc和ld链接器cp到pwn题目录,用绝对路径不嫌麻烦也行。
patchelf:
1
2
| patchelf --set-interpreter ./ld.so.2 ./elfname
patchelf --set-rpath ./libc-2.2?.so ./elfname
|
脚本:(注意 libc 与 elfname 要在一个文件夹下)
1
2
3
4
5
| #coding=utf-8
from pwn import*
sh = process('./elfname')
libc = ELF("./libc-2.27.so")
|
参考:
Pwn题目本地调试加载libc版本