gdb反编译修改寄存器

已于 2023-05-10 22:41:38 修改
阅读量348 收藏
点赞数
分类专栏: 系统安全 文章标签: ssh linux 汇编 系统安全
于 2023-05-10 16:17:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/KOICarp/article/details/130601682
版权
在靶机安全挑战中,通过ssh登录后,需要利用gdb反编译程序来绕过uid为0的权限检查。通过disassemble找到判断uid的函数,设置断点并使用i r查看eax寄存器,修改eax寄存器的uid值为0,从而获得flag。
摘要由CSDN通过智能技术生成

题目

  • 靶机配置了ssh,可以账号test、密码123通过ssh登录到靶机进行攻击。靶机中配置了一个程序,该程序将判断用户uid,当uid为0时才允许获取flag。请想办法绕过该检测,获取flag。环境中配置有gdb调试工具。(提示:逆向工程;函数返回值一般存放在eax寄存器中。)

思路

  1. 逆向工程

  • 环境中配置有gdb调试工具

    显然,需要使用 (gdb)disassemble 程序名 反编译获取uid或判断用户uid的函数

    在这里插入图片描述

    如图,进入gdb中,尝试 r 运行,由于 test 用户 uid = 1000,返回警报信息。

    在这里插入图片描述

  1. 返回值存放在寄存器
最低0.47元/天 解锁文章
KOICarp
关注
专栏目录
gdb修改寄存器值进行调试
笑面虎的专栏
10-19 1万+
gdb 寄存器 调试 返回值
深入理解计算机系统 - gdb调试
pengfeisusjtu的博客
11-12 1305
典型程序的转换处理过程:原文件(.c,文本文件) ----> 预处理 ----> .i(文本文件) ----> 编译 ----> .s(文本文件) ----> 汇编 ----> .o(二进制可重定位文件) ----> 链接 ----> (二进制可执行文件) (1) 预处理:gcc –E hello.c –o hello.i (2) 编译:gcc –S hello.i –o hello.s (3) 汇编:gcc –c hello.s –o hello.o.
Linuxgdb调试改变PC寄存器得值
wojiaxiaohuang2014的博客
10-04 3208
Linux-gdb调试更改PC寄存器
gdb修改寄存器的值,以修改执行
rubikchen的博客
01-01 1282
(gdb) r The program being debugged has been started already. Start it from the beginning? (y or n) y Starting program: /root/ch/gdb/./a.out Breakpoint 2, 0x0000000000400570 in main () at test.cpp:3 3 printf("%d\n",__LINE__); (gdb) p $esi=17 $14 = 17
GDB 寄存器的查看与修改
p=f/s
07-21 1813
按顺序存放在寄存器r0,r1,r2,r3里,超过4个参数值传递则放栈里。2、 info registers :打印通用寄存器的内容。info all-registers:打印所有寄存器的内容。4 disassemble : 查看函数反汇编地址。3、info line 行号:查看代码反汇编地址。5、通过修改pc来改变程序执行的流程。1、 函数参数:参数。
06.gdb查看和修改寄存器
xiaoduan6的博客
06-01 714
查看寄存器Makefile中取消参数g,以没有调试信息的方式来
(转)GDB Tips
hairetz的专栏
01-31 3061
<br />http://hi.baidu.com/comcat/blog/item/c51313105b1bed05203f2ea6.html<br /> <br />1. 查看寄存器<br /><br />(gdb) i r<br />(gdb) i r a                     # 查看所有寄存器(包括浮点、多媒体)<br />(gdb) i r esp<br />(gdb) i r pc<br /><br /><br />2. 查看内存<br /><br />(gdb) x /wx
微机系统ubuntu反编译学习
最新发布
04-19
微机系统ubuntu反编译学习知识点详细解读如下: 首先,本文涉及的知识点主要集中在Linux操作系统下的反编译技术,特别是针对Ubuntu系统环境下elf64-x86-64格式的二进制文件进行反汇编。以下是对相关内容的详细解释...
c语言反编译汇编语言,C语言的反汇编代码(BP,SP的关系)
weixin_35733151的博客
05-18 1230
1.最简单的代码://// test1.cint main(){return 1;}编译、反汇编:gcc test1.cgdb ./a.out(gdb) disassemble main0x08048344 :lea0x4(%esp),%ecx;取出esp寄存器里的值,加上4,将得到值传递给ecx;0x08048348 :and$0xfffffff0,%esp;使栈地址16字节对齐0x080483...
C语言gdb查看寄存器的值,使用GDB修改特定寄存器值及其原理
weixin_39724004的博客
05-19 848
2013 November 20 GDB, C/C++使用GDB修改特定寄存器值及其原理使用GDB修改特定寄存器值及其原理最近重新学习了一下gdb的使用,以前我只是熟悉特定的命令。现在配合听课和ppt。对于functions载入内存的过程有了一定的了解,结合我前面写的assemble笔记中那个linux中程序的栈帧分配图,会达到一个很好的效果。click me首先我们知道64bit的机器,寄存...
使用gdb修改寄存器中的内容
b625846910的博客
08-14 6400
再没有进程debug信息的情况下,不能直接使用变量名称修改变量的值,这时可以通过变量的寄存器修改变量的值。1、先将需要修改的函数反汇编,找到需要修改的变量的寄存器,例如 edx寄存器2、gdb命令gdb attach `ps -ef | grep proc | grep 进程名称 | awk '{print $2}'`set height 0handle SIG36 SIGUSR2 noprin...
使用GDB查看和修改寄存器的值
热门推荐
weixin_44395686的博客
03-08 2万+
gdb查看,修改CPU中寄存器的值 打印寄存器的值 debug的时候,如果想查看register中的内容,可以使用"i register"命令,i是info命令的缩写,表示列出寄存器的信息。 (gdb) i registers rax 0x7ffff7dd9f60 140737351884640 rbx 0x0 0 rcx ...
使用GDB(三):调试程序反汇编方法
yelvens的博客
10-18 7737
一、LuaJit LuaJit是lua语言的虚拟机,用来运行lua代码,同java虚拟机JVM运行java一样,有两种执行模式,解释模式和即时编译模式。 解释模式: 将lua source 解析生成byte code,然后同一般解释器一样把byte code一个一个的进行解析执行。但是有同一般解释器不一样的地方,LuaJit的作者搞了个叫DynASM的工具,通过DynASM预处理可以把汇编指令变成可执行的二进制码,所以解释模式解释执行byte code的逻辑是用汇编写的,如下: |//符合DynASM语法的
gdb调试秘籍(寄存器、栈)
Jogger_Ling的专栏
03-21 1万+
GDB的常用调试命令大家可以查阅gdb手册就可以快速的上手了,在这儿就不给大家分享了,需要的可以到GDB的官网去下载手册。这里重点分享下GDB调试中的一些寄存器和栈的相关知识用于解决下列gdb调试时的问题: 优化的代码在printf或其它glibc函数处core 没有检查返回值的函数调用异常导致的异常 优化的代码的计算异常的中间过程分析 栈溢出导致的core 局部变量越界导致栈异
如何通过gdb查看反汇编代码
counsellor的专栏
06-13 2万+
0x00 程序源码 C代码如下: #include &amp;lt;stdio.h&amp;gt; int addme(int a, int b) { int c ; c = a+ b; return c; } int main(int argc, char const *argv[]) { int ret= 0; ret = addme(10,20); pri...
gdb 寄存器
放飞自己
07-07 1069
本文转载自:http://blog.sina.com.cn/s/blog_6a2787d40101bq2z.html 运行时出现了段错误,然后来看内存转储后得到的内容。   1、首先查看栈帧的内容:   [html] viewplaincopy (gdb) bt   #0  0x6a696968 in ?? ()   #1  0x6c6b
一个简单程序的 gdb汇编 分析
Karl的专栏
10-17 1万+
《深入理解计算机》的第三章已经看了两遍了,一直都是在看书里的程序,一些内容都是第一次接触,也一直没有在真正的Linux上用过,今天写了下发现和书里的还是有些出入,下面是我自己的理解。gdb除了反汇编外,还可以用于代码的调试。下面就简单记录下容易忘记的部分。1.gcc -g -o code code.c   这里不要忘记-g2.watchpoint的概念   VC用惯了就是不好,在v
使用gdb汇编的方法
gaoyi的专栏
08-15 1万+
话不多说,需要的小伙伴,往下看,可以跟着我一步步地学习如何使用gdb汇编。 #include <stdio.h> #include <locale.h> #include <iostream> int main() { int i = 3; int k = ++i + ++i + ++i; std::cout << k << std::endl; return 0; } ~
关于反编译那些事
weixin_44031114的博客
07-15 792
在从事软件开发这件事上,有很多东西是绕不开的,我们能做到的事情,就是记笔记,经常看,唯手熟尔。本重点介绍编译优化、gdb调试、反编译命令。
深入理解GDB:UNIX下的程序调试利器
在调试过程中,GDB允许你修改变量的值、改变程序的执行流程,甚至动态加载和卸载共享库,从而实现对程序执行环境的控制。 文中提供的示例程序`tst.c`是一个简单的累加计算程序,它计算1到100的和以及1到250的和。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值