主要是做堆的时候经常遇到libc小版本不对导致libcbase不对打不通的情况，再者，每个题换一个ubuntu虚拟机属实麻烦，所以还是回到最初也是最好用的做法：patch libc。

核心就是两个工具：glibc-all-in-one和patchlef。但是自己弄的时候遇到了很多坑，所以记录一下。

glibc-all-in-one

下载:

sudo git clone https://github.com/matrix1001/glibc-all-in-one.git
cd glibc-all-in-one/

安装:

sudo python3 update_list
[+] Common list has been save to "list"
[+] Old-release list has been save to "old_list"

glibc-all-in-one里面libc的版本比较全。
而且glibc-all-in-one下载的配套还有ld.so，方便我们一起patch。

遇到的问题:

高版本的libc ./download 的时候遇到
tar (child): zstd: Cannot exec: No such file or directory
tar (child): Error is not recoverable: exiting now
tar: Child returned status 2
tar: Error is not recoverable: exiting now
tar failed

下载zstd解压工具即可
sudo apt-get install zstd

glibc-all-in-one使用:

cat list // 查看有哪些libc版本
sudo ./download xxxx // 下载xxxx版本的Libc

patchelf

关于patchelf也有个坑点！
不要用apt下载!!!
应该用这种

wget https://github.com/NixOS/patchelf/releases/download/0.14.5/patchelf-0.14.5-x86_64.tar.gz
tar -xzvf patchelf-0.14.5-x86_64.tar.gz
cd bin
sudo mv patchelf /bin/patchelf

不然patchelf不对！！！

修改libc

下载好对应版本的libc和ld后，patchelf的话两个都要设置。
即ld.so和libc.so
这里有个坑点！
网上大多数都说的用set-rpath，事实上应该–replace-needed更换libc.so.6的指向！

patchelf --set-interpreter ./xxx/ld-xxx.so.2 ./pwn
patchelf --replace-needed libc.so.6 ./xxx/libc-xxx.so ./pwn

示例

所以现在可以很方便的用一个ubuntu做pwn了。
比如我这里ubuntu20.04，patch后也能打fastbin了。