pwn | 更改libc踩坑记

之前就一直没弄懂这一块儿，毕竟linux的动态链接机制比windows要复杂不少（个人感觉）

关键词：libc, glibc-all-in-one, patchelf，rpath

因为libc版本不同会导致堆管理不一样，所以就需要手动改。

先装glibc-all-in-one, 网上资料很多。

然后使用glib-all-in-one下载对应的libc版本。
【注意，这里下载完目录是这样的，包含.debug的符号文件，如果移动了文件，则需要手动配置符号，否则gdb无法调试对应的libc文件】

接着使用patchelf更改对应二进制文件的ld和libc就可以了。
然后就可以调试heap，bins了。

本栏目推荐文章
• 【pwn】cmcc_simplerop --rop链的构造
• 【pwn】hitcontraining_uaf --堆利用之uaf
• 【pwn】inndy_rop --ropchain的利用
• 【c&c++】glibc，libc，glib简介
• pwn2_sctf_2016
• wanna_pwn2own!
• PWN入门
• 【pwn】[ZJCTF 2019]EasyHeap --fastbin攻击，house of spirit
• /lib64/libc.so.6 错误导致的系统崩溃
• pwn知识——ret2text进阶

libc pwn基址orw libc pwn libc pwn libc 2libc libc_fatal ret2libc libc-header-start ret2libc3 libc3 ret2libc3 2libc libc3 libc