一个快速搭建任何版本环境的工具,使用chroot具备环境隔离的功能; 另外包含ida自动加载DWARF符号功能(完美f5)、被调试程序输入输出重定向等功能,侵入性低所有版本ida均适用; 适合IDA调试病毒和PWN
vim setup.sh 修改安装路径(最好指定到当前已有的环境,无破坏)
LibcSearcher="$HOME/.local/LibcSearcher" libcdatabase="$HOME/libc-database"
$ ./setup.sh 检查当前目录是否含有db文件夹链接到正确 libc-database/db
$ ./download.sh <libc6-id>
like $./download libc6_2.23-0ubuntu11.2_amd64将会安装DWARF符号到 $bin_root/usr/lib/debug/.build-id , 方便gdb or ida 将库解压到 ****目录
$ ./mkenv.sh -h
--- help ---
sudo ./mkenv.sh <libc6-id> <main_bin> [ dep_bins ... ] -- Program execution in any environment
sudo ./mkenv.sh uninstall -- uninstall the change_root
example: sudo ./mkenv.sh libc6_2.23-0ubuntu11.2_amd64 bash linux_server64 sh ls cat id
lib 32&64 mix it all up
td2socket.so
$ ln -s `which clang-10` /usr/bin/clang
$ cd ida-upup && make clean && makeIDA远程调试的linux_server和其调试目标程序的标准输入输出分开
目标程序的标准输入输出可以 重定向到socket
LD_PRELOAD=[path to std2socket.so] BLOCK= ./linux_server
将 BLOCK=去掉
阻塞模式就是一定要有pwntools remote上了server那么ida才会响应执行;否则,如果无remote连接请求, 和server原来那样直接输入输出到混一起
ubuntu、debian系统库(含libc6)环境 全符号 调试支持。
一般来说libc的DWARF是分离出去的,需要安装libc6-dbg , 路径为/usr/lib/debug/lib/x86_64-linux-gnu
ida默认会从so库直接加载DWARF文件, 由于符号分离,所以就加载失败。
分析linux_server后,发现其支持自动加载DWARF文件(含优先级),但是路径为空(格式: path1;path2;....),需要指定。
-
配合download.sh后会自动安装符号到**<libc6-id>/usr/lib/debug/.build-id**
-
`LD_PRELOAD=[path to std2socket.so] BLOCK= ./linux_server 开启调试
不能是
LD_PRELOAD=[path to std2socket.so] BLOCK= ./xxx/linux_server -
sudo -s
echo 0 > /proc/sys/kernel/randomize_va_space(必要条件)
对pwn爷爷来说这也是本方法的一个弊端,但是问题不大。
-
lunch ida > moudle > choose libc.so.6 > load symbols > debug > take snapshot > enable source-debug level > save database
load symbols将会花费你几分钟时间,但是之后将会是1秒钟。
-
可以配合上面的chroot,所有版本的库都能支持符号加载 !
Sorry,根据libc-id去定位libc-dbg-id是困难的,你可以访问如上http://archive.ubuntu.com/ubuntu/pool/main/e/eglibc/
搜索2.15-0ubuntu10.18_i386 的dbg项目
将转换规则添加到download.sh