glibc-all-in-one_给程序修改libc

修改程序 libc

【免费下载链接】glibc-all-in-one

项目地址: https://gitcode.com/gh_mirrors/gl/glibc-all-in-one

首先,克隆项目仓库到本地:

1
sudo git clone https://github.com/matrix1001/glibc-all-in-one.git
1
cd glibc-all-in-one

运行更新脚本获取最新的glibc版本信息:

1
sudo python3 update_list

执行后会生成两个文件:

  • list:包含当前支持的glibc版本
  • old_list:包含历史版本的glibc包

查看可用版本并选择需要的进行下载:

1
2
cat list
./download 2.27-3ubuntu1_amd64
1772458770299-6b2a996a-0557-4f79-aab4-078a0ec20027.png

使用patchelf工具配置可执行文件的运行环境:

1
2
patchelf --set-interpreter ./glibc-all-in-one/libs/2.23-0ubuntu3_amd64/ld-2.23.so ./test1
patchelf --set-rpath /home/kali/Desktop/glibc-all-in-one/libs/2.23-0ubuntu3_amd64 ./test1 
1
2
patchelf --set-interpreter ./glibc-all-in-one/libs/2.27-3ubuntu1_amd64/ld-2.27.so ./bad
patchelf --set-rpath /home/kali/Desktop/glibc-all-in-one/libs/2.27-3ubuntu1_amd64 ./bad

pwninit

1
2
3
4
5
6
7
8
9
10
11
12
13
14
                                                                                                                                               
┌──(pwn_env)─(root㉿kali)-[/home/kali/Desktop]
└─# pwninit --bin ./apple2 --libc /home/kali/Desktop/glibc-all-in-one/libs/2.35-0ubuntu3_amd64/libc.so.6           
bin: ./apple2
libc: /home/kali/Desktop/glibc-all-in-one/libs/2.35-0ubuntu3_amd64/libc.so.6
ld: ./ld-linux-x86-64.so.2

unstripping libc
https://launchpad.net/ubuntu/+archive/primary/+files//libc6-dbg_2.35-0ubuntu3_amd64.deb

copying ./apple2 to ./apple2_patched
running patchelf on ./apple2_patched
writing solve.py stub

针对非对应虚拟机版本的二进制文件编译 libc-2.35

安装 docker

1
2
3
4
5
6
7
apt update
apt install docker.io -y

# 启动 Docker 服务
systemctl start docker
# (可选) 设置开机自启
systemctl enable docker

运行 Ubuntu 22.04 容器并编译

这个命令会把当前桌面目录(/home/kali/Desktop)挂载到容器内的 /ctf 文件夹。

1
2
# 进入容器
docker run -v $(pwd):/ctf -it ubuntu:22.04 /bin/bash

进入容器(命令提示符变成 root@xxxx:/#)后,执行:

1
2
3
4
5
6
7
8
9
10
11
12
# 1. 安装编译器
apt update && apt install gcc -y

# 2. 进入挂载目录
cd /ctf

# 3. 编译 apple2.c (生成 2.35 版本的二进制)
# 加上 -no-pie 方便后续定位 _IO_FILE 结构
gcc apple2.c -o apple2_235 -g -no-pie

# 4. 退出容器
exit

docker 编译文件

1
2
3
4
5
6
7
root@f669eef81a44:/# cd /ctf
root@f669eef81a44:/ctf# gcc apple2.c -o apple2_235 -g -no-pie
root@f669eef81a44:/ctf# ls -l apple2_235
-rwxr-xr-x 1 root root 20088 Apr  1 05:39 apple2_235
root@f669eef81a44:/ctf# exit
exit

回到原目录 patch 文件

1
2
3
4
5
6
7
8
9
10
11
┌──(pwn_env)─(root㉿kali)-[/home/kali/Desktop]
└─# patchelf --set-interpreter ./glibc-all-in-one/libs/2.35-0ubuntu3_amd64/ld-linux-x86-64.so.2 ./apple2_235 
patchelf --set-rpath /home/kali/Desktop/glibc-all-in-one/libs/2.35-0ubuntu3_amd64 ./apple2_235

                                                                                                                                                
┌──(pwn_env)─(root㉿kali)-[/home/kali/Desktop]
└─# ldd ./apple2_235        
        linux-vdso.so.1 (0x00007f95289c4000)
        libc.so.6 => /home/kali/Desktop/glibc-all-in-one/libs/2.35-0ubuntu3_amd64/libc.so.6 (0x00007f9528600000)
        ./glibc-all-in-one/libs/2.35-0ubuntu3_amd64/ld-linux-x86-64.so.2 => /lib64/ld-linux-x86-64.so.2 (0x00007f95289c6000)

gdb 调试可以发现编译成功了

1775022602902-2947a86e-ef2f-40b7-89ed-f730770d5144.png

ubuntu 对应的 libc 版本

1
2
3
4
5
Ubuntu      版本	默认 glibc 版本
14.04       LTS	    2.19
16.04       LTS	    2.23
18.04       LTS  	2.27
20.04       LTS 	2.31

更新: 2026-04-07 17:07:27
原文: https://www.yuque.com/idcm/wnemg9/maa4znykppeduud9