更换可执行文件glibc版本的某一次挣扎

0x00：前言

在做pwn的堆题时，会遇到不同版本的glibc。为此我们会装不同版本的虚拟机去应对。一般来说会装Ubuntu16和Ubuntu18虚拟机，这两个系统对应的glibc版本差别较大，且较常见。但其余的glibc版本也会存在一些小差别，主要在于malloc和free时的检查。为了更好地与远程环境对应，我们可以通过patchelf和glibc-all-in-one来更换程序动态加载时的glibc。

简单介绍一下，glibc-all-in-one用来下载需要的glibc包，然后用petchelf进行更换操作。

0x01：patchelf

安装命令：
sudo apt install patchelf

检查一下：
patchelf -h

0x02：glibc-all-in-one

1、下载glibc-all-in-on

从github克隆：
git clone https://github.com/matrix1001/glibc-all-in-one

2、更新glibc版本信息

进入glibc-all-in-one目录，执行update_list文件，更新glibc版本信息列表。

初始时是这样子的：

更新之后生成了list和old_list文件：

打开查看这两个文件发现是互补的，根据上面更新的完成信息，个人推断：list中的glibc版本是目前系统常用的可用的，而old_list中的是过时的，或者是这些版本存在一些问题，不推荐使用。（个人推测，保留质疑）

3、下载需要的glibc

查看版本信息文件：
cat list

下载glibc：
 ./dawnload [版本号]

也可以下载old_list里面对应的glibc，不过要用./download_old进行下载操作。（用./download会报错）

0x03：更换glibc

更换链接器：
patchelf --set-interpreter /home/tolele/pwn_tools/glibc-all-in-one/libs/2.23-0ubuntu3_amd64/ld-2.23.so ./easy_heap

更换glibc搜索路径：
patchelf --set-rpath /home/tolele/pwn_tools/glibc-all-in-one/libs/2.23-0ubuntu3_amd64 ./easy_heap

(注意路径和可执行文件（参数）要按自己的来修改)

其实还有另外一种方法：更换链接器+直接更换动态库

更换链接器命令：
patchelf --set-interpreter /home/tolele/pwn_tools/glibc-all-in-one/libs/2.23-0ubuntu3_amd64/ld-2.23.so ./easy_heap

更换动态库：（参数libc.so.6似乎是固定的）
patchelf --replace-needed libc.so.6 /home/tolele/pwn_tools/glibc-all-in-one/libs/2.23-0ubuntu3_amd64/libc.so.6 ./easy_heap

但这种方法没前面一种方法好，容易报错。

0x04：渡劫之道

众所周知，环境配置除了正常的操作之外，还需要运气加成，你往往不知道你会遇到什么千奇百怪的error。本人在u18环境配置地比较顺，但在u16第一步就报错了，来了个开门红，接下来更是红红(error)火火(怒火)。

如果你不幸在第一步安装patchelf时就报错了，百度无果之后。可以选择直接从github克隆下来（参考下方第一个链接），但渡劫之道可能也因此打开：

1、起点

(3条消息)【kali】glibc-all-in-one安装（解决version `GLIBC_2.34‘not found）_雪月三十的博客-CSDN博客_glibc-all-in-one

2、patchelf make报错

(3条消息)安装patchelf无法make（make报错很多）_Der_的博客-CSDN博客_patchelf安装

3、gcc版本低报错，更新gcc

(3条消息) ubuntu16.04下更新GCC版本_easy_简兮的博客-CSDN博客

4、更新过程中一个包校验报错

(3条消息)【linux】gcc版本更新_shuaixio的博客-CSDN博客_gcc更新

5、递归回去

以上为个人在u16的渡劫之道，系统环境不同会导致每个人的道路也会有所不同。望成功！（抱拳）

---

tolele

2022-07-29