pwn的一些常用命令

最新推荐文章于 2024-09-17 14:04:44 发布
最新推荐文章于 2024-09-17 14:04:44 发布
阅读量454 收藏 3
点赞数 1
分类专栏: pwn 文章标签: linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CHAWUCIREN1/article/details/120402042
版权

gcc常用命令

gcc -o test test.c //-o是指输出的
保护机制
NX:-z execstack / -z noexecstack (关闭 / 开启) 不让执行栈上的数据,于是JMP ESP就不能用了
Canary:-fno-stack-protector /-fstack-protector / -fstack-protector-all (关闭 / 开启 / 全开启) 栈里插入cookie信息
PIE:-no-pie / -pie (关闭 / 开启) 地址随机化,另外打开后会有get_pc_thunk
RELRO:-z norelro / -z lazy / -z now (关闭 / 部分开启 / 完全开启) 对GOT表具有写权限

linux的一些命令

ldd  test//list, dynamic, dependencies的缩写,列出动态库依赖关系。
strace ./test//常用来跟踪进程执行时的系统调用和所接收的信号
readelf -S  level2 //获取各个段的地址
man ls  //查看一些帮助信息

objdump

objdump -R ret2libc3 //寻找先查看__libc_start_main的got表地址
objdump -dj .plt ret2libc1 //plt的各个函数

objdump -f main.o //显示文件头信息

ROPgadget

ROPgadget --binary test --only “pop|ret”
ROPGadget –binary pwn5 | grep “int 0×80”

pwngdb调试堆

b main
c
r
vmmap
heap
bin
p __&malloc_hook
gdb.attach(p) //在exp中进行断点调试

libc的查找利用

Python 3.6.9 (default, Jan 26 2021, 15:33:00) 
[GCC 8.4.0] on linux
Type "help", "copyright", "credits" or "license" for more information.
>>> from pwn import *
>>> elf = ELF('libc_32.so.6')
[*] '/home/hacker/Desktop/pwnstudy_file/xctf-low/libc_32.so.6'
    Arch:     i386-32-little
    RELRO:    Partial RELRO
    Stack:    Canary found
    NX:       NX enabled
    PIE:      PIE enabled
>>> elf.search(b'/bin/sh')
<generator object ELF.search at 0x7f3be1969d00>
>>> next(elf.search(b'/bin/sh')
... next(elf.search(b'/bin/sh'))
File "<stdin>", line 2
    next(elf.search(b'/bin/sh'))
       ^
SyntaxError: invalid syntax
>>> next(elf.search(b'/bin/sh'))
1413163
>>> hex(13163)
'0x336b'

格式化字符串漏洞

%3$x 是打印出第三个格式化字符串

续梦人
关注
专栏目录
pwn gdb 常用命令
zszcr的博客
03-27 4777
gdb 常用命令=======r 执行程序至断点c 继续执行程序s 单步执行n 单步执行 如果使调用函数 则进入函数内部x 查看指定地址的内存地址的值  x/(n,f,u为可选参数) n为需要显示的内存单元个数  f为显示格式:               x(hex) 按十六进制格式显示变量。               d(decimal) 按十进制格式显示变量。               ...
pwn的一些命令
qq_32388437的博客
07-13 1333
gdb 常用命令=======r 执行程序至断点c 继续执行程序s 单步执行n 步过执行x 查看指定地址的内存地址的值  x/(n,f,u为可选参数) n为需要显示的内存单元个数  f为显示格式:               x(hex)按十六进制格式显示变量。               d(decimal)按十进制格式显示变量。               u(unsigneddecimal)...
PWN常用命令
山楂的博客
03-09 1975
IDA快捷键、pwndbg常用命令pwntools常见命令、ROPgadget用法 1、Linux命令: file 文件 //查看文件类型 checksec 文件 //查看文件保护 echo ZmxhZ3tuMHRfZjRzdGVyX3Q2YW5feTB1fQo= | base64 -d //Linux自带Base64解码工具 chmod 777 文件名 //给文件加可执行权限 2、IDA 使用: shift+F12查看所有程序文件,在里面找到main函数 快捷键 Tab .
PWN 常用指令
杀生丸?不,其实我要的是桔梗
03-15 565
exp 是运行软件 利用的plt函数和函数对应的got表 查看plt函数 $ objdump -d -j .plt exp 获得got表 $ readelf -r exp3 GDb: gdbdisasmain获取main函数的汇编gdbdisasmain获取main函数的汇编gdb disas main 获取main函数的汇编 gdb disas *0x4001...
【二进制安全PWN基础入门大全(非常详细)零基础入门到精通,收藏这一篇就够了
leah126的博客
07-25 5039
PWN是一个黑客之间使用的词语,通常指攻破设备或系统。发音类似“砰”,对黑客而言,这象征着成功实施黑客攻击的声音——砰的一声,被“黑”的电脑或手机就被操纵了。在网络安全语境中,PWN通常指的是通过不同的攻击手段如利用漏洞、进行社会工程学攻击等方法成功地获得了一个设备、系统或网络的未授权控制权。一旦攻击者“PWN了”一个系统,他们就可以执行各种恶意活动,如窃取数据、安装恶意软件或制造更广泛的破坏。
pwn学习总结(一) —— 常用命令
qq_41988448的博客
11-18 3248
pwn学习笔记(一)介绍 介绍
初识 pwn(get_shell、hello_pwn
Welcome To Myon'Blog !
04-01 1198
初识pwn、get_shell、hello_pwn、软件保护机制、exp脚本编写、pwntools、NX、IDA pro
pwn入门:详解gdb调试程序的常见命令
Bossfrank的博客
11-03 3252
本文主要以对一个程序的调试过程为例,介绍gdb调试器的常见命令,并直观的展示所谓“溢出”覆盖的效果以及大小端序的问题。涉及的知识点包括:pwn题目环境的部署、gdb调试的常见命令、大小端序的影响、简单解pwn题目脚本的编写。
pwn常用函数
m0_49959202的博客
09-23 1149
文章目录pwn常用函数1.输入输出类1.1 write()函数1.2 read()函数1.3 scanf()函数1.4 fputs()函数1.5 fgets()函数1.6 puts()函数1.7 gets()函数2.转换类2.1 atoi()函数2.2 strtoul()函数3.过滤类3.1 seccomp()函数4.执行类4.1 execve()函数4.2 system()函数 pwn常用函数 1.输入输出类 1.1 write()函数 **函数原型:**ssize_t write(int fd, con
PWN 常用工具-补充
最新发布
Lucker_YYY的博客
09-17 1537
file几乎是使用频率最高的命令,当我们拿到一个未知文件时,首先要做的就是确定其文件类型,获取一些最基本的信息。ELF文件的符号表(Symbol Table)是一种数据结构,用于存储与程序中定义和引用的符号相关的信息。objdump命令用于查看目标文件的信息,具备反汇编能力是其最大的亮点,但其反汇编过于依赖ELF节头,且不会进行控制流分析,导致其健壮性略差。示例:x/100gx 地址 查看100个8字节的数据,4字节g 第二个x表示16进制显示内容。x/8i 地址 显示8个8字节的指令。
gdb常用命令说明pdf
03-01
以下是一些GDB的常用命令及其详细说明: 1. **启动GDB** - `gdb`:启动GDB交互式环境。 - `gdb 程序名`:载入指定的可执行文件进行调试。 - `gdb 程序名 core`:如果程序崩溃产生了一个core dump文件,可以用这...
windows pwn 基础知识
sky123博客
06-21 4949
在 Win10 和 Win Server2016 版本之前,只有一种堆类型 NT Heap在 Win10 和 Win Server2016 之后,引入了 Segment Heap(段堆)在之后版本中,除了 UWP 程序之外 一般都继续使用 NT Heap 进行堆管UWP(Universal Windows Platform)是 Win10 引入的一种新的应用程序开发模型,他们采用了一套共享的 API。所以采用 UWP开发的程序,可以在所有 Win10 设备上运行。
pwn入门】基础知识
Think++
09-16 1873
本文是B站学习的笔记,包含一些视频外的扩展知识。
pwn基础入门-2
weixin_49765221的博客
05-17 984
275,最上面的一行显示了rip在main函数当中,我的格式没有变,这里就不改变/.gdbinit的内容了。一般一个指令后面加一个数或者两个数,一个的就是一个操作指令一个操作数,两个的就是一个操作指令,一个目的操作数,一个是源操作数。输入si,可以看到进入到了put函数中,再次disassemble $rip,可以查看到的内容是put函数中的。两者的区别在于:cmp减完以后不赋值,sub减完以后赋值给al,cmp不存储,是用来和下面的jne进行对比的。等于0的时候,就执行func的函数。
PWN】02.基本介绍
weixin_52553215的博客
11-12 8698
一、原理 1.下载出题人提供的二进制程序,找到攻击目标(记录运行此程序的目标服务器) 2.逆向分析程序,漏洞挖掘 3.利用漏洞写脚本 4.攻击目标服务器获取flag二、基础 hook:Hook主要就是通过一定手段在程序执行过程中进行干预。 1.语言:C/C++ Python... 2.操作系统:Linux(基本的Linux命令) Win
PWN-汇编学习笔记
yajuanpi4899的博客
01-09 3353
目录 一、汇编和PWN的关系 二、常用知识点 三、windows下搭建debug实验环境 一、汇编和PWN的关系 PWN需要对逆向了解,调试模式中会产生大量的汇编代码解读,需要对汇编有一定的基础。本文基于《汇编语言》第四版 王爽 一书进行一定知识点的提取和总结。 二、常用知识点 8086的CPU通用寄存器均为16位,可以存放两个字节,AX,BX,CX,DX四个寄存器存一般性数据。 ah:AX高位寄存器 al:AX地位寄存器 字节(byte):8位bit,存在8位寄存器中 字(wo
Pwn学习历程(1)--基本工具、交互、调试
热门推荐
Aka丶的博客
12-02 5万+
1、 从基础开始1.1 简单原理介绍以下内容摘自Wiki:   Pwn是一个骇客语法的俚语词,自”own”这个字引申出来的,这个词的含意在于,玩家在整个游戏对战中处在胜利的优势,或是说明竞争对手处在完全惨败的情形下,这个词习惯上在网络游戏文化主要用于嘲笑竞争对手在整个游戏对战中已经完全被击败(例如:”You just got pwned!”)。   在骇客行话里,尤其在另外一种电脑技术方面,包
exp编写小技巧
m0_49959202的博客
09-20 2938
文章目录exp编写小技巧1.代码对齐2. 填充为指定长度3. 链接远程服务器或者链接本地文件4. 格式转换5. 环境变量6. 获得汇编指令的机器代码7. 把权限交给用户8. shellcode9. ELF 操作ELF文件的工具11.接收数据12.发送数据13.填充字符,字符串向右/向左填充14.寻找ROP15.使用flat()函数来格式化payload16.gdb调试exp17.泄露libc常用函数18.获取libc版本方法19.寻找文件中字符串20.栈溢出确定偏移量方法20.1 方法一:gdb手工计算20
docker pwn
01-29
完成上述步骤后,您将获得一个已配置好的Docker容器,其中包含了一些常用的CTF工具和调试器,例如pwndbg。 如果您想要在Docker容器中实现命令和输出分别在两个终端窗口的效果,可以按照以下步骤进行设置: 1. 将您...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值