系统安全实验——GDB调试

已于 2023-04-24 12:30:12 修改
阅读量250 收藏
点赞数 2
文章标签: 系统安全
于 2023-04-22 20:52:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/it_girl_xyx/article/details/130309839
版权

题目要求

通过ssh远程连接靶机,账号test,密码123,尝试使用GDB调试进行变量的赋值,Just run it!

探索gdb工具

http://t.csdn.cn/emQnP

了解了基本语言,比如运行exe文件、设断点、输出某一变量值等等。

解题步骤

1.查看靶机目录,运行一下看看。

看到输出后,猜想这个输出不是0便不行。那么0到底是简单指一个变量的值?还是执行某个循环的次数?或者有更复杂的运算?

2.用gdb工具运行文件

 3.尝试输入参数?貌似输出与输入参数无关。

4.由于完全不知道这个文件的源代码,先设个断电看看,设在第一行。

5.经过几次尝试后,终于看出了规律:

第一个函数的返回值就是最终的“your number”。 (试了半个小时才发现)

 

 6.那么如何知道存第一个函数返回值的变量是哪一个呢?

在另一个博客中学到了一个命令 能看到汇编指令。 http://t.csdn.cn/LErCk

那么我只要在第一个函数执行完毕后输入这个命令,再依次查看变量的值,如果有与第一个函数返回值相等的,那么便找到了这个变量。

7.重新运行文件,并在第一个函数结束即输入finish命令后,输入disas /s main命令。

可以看到本次返回值“your number”是3.

 

有这么多的变量,我们倒着往前查。

8.依次查看变量寄存器的值,看有没有等于3的。

 

 这个eax对应寄存器的值就是3,我们直接试一试,反正不要钱。

9.更改eax寄存器的值为0,继续运行文件。

运气太好啦!被我蒙对了!得到flag。

解题步骤简化版

1.将run文件加载到gdb程序中

命令: file run

2.修改eax的寄存器值为0

命令:set $eax=0

3.运行run文件,获得flag。

命令:r

成功了的话,记得给我点赞哦~

IT_GIRL_XAH
关注
编译和安装gdb源码详细步骤介绍
weixin_42031299的博客
10-13 3068
(2)本文下面的编译是按照8.2版本的源码进行的,其余版本的源码可能会报错,需要自行解决;
信息系统安全实验——Week 8
Coco_T的博客
04-23 5303
T1.ssh免密登录 题目描述 通过操作机终端使用ssh登录靶机的test用户(密码123),flag用户目录中存放了可用于ssh免密码登录靶机的flag用户所必要的文件,使用这些文件登录靶机的flag用户,flag存在于flag用户目录中。 操作机:1.10.138.2 靶机:1.10.138.3 首先,在网上了解一下ssh免密登陆的配置步骤:从A登陆B 在B上输入命令ssh-keygen -t rsa,按下三次回车(使用默认配置) 然后我们就会在~/.ssh生成两个文件:公钥id_rsa.pub和
程序调试利器——GDB使用指南
京东科技开发者
03-06 1306
GDB是GNU Debugger的简称,其作用是可以在程序运行时,检测程序正在做些什么。GDB程序自身是使用C和C++程序编写的,但可以支持除C和C++之外很多编程语言的调试。
linux进阶23——GDB(九):gdb调试coredump
www_dong的博客
06-02 4216
1. coredump
GDB 调试
热门推荐
weixin_44579363的博客
10-21 1万+
嵌入式 linux 应用程序 和内核 gdb 调试
Linux系统编程.NO8——gdb、内存与指针
For_1ove的博客
08-02 363
6.C语言指针与内存 6.1.gdb调试工具 编写完.c代码后,编译时候加上-g参数,如gcc -g mun -o mun.c,得到的可执行文件就可以通过gdb工具进行调试。 命令gdb+可执行文件,进入gdb交互模式,按L键可以列出部分源代码,再按就继续显示后面的。按回车表示继续执行上一次的命令,命令break+行号可以在该行设置断点,命令start开始调试代码,命令p+变量名,就可以打印出当前...
系统安全实验 Week9
qq_52336746的博客
04-25 171
做了一个多小时没写出来,我最开始的思路是反汇编printf函数,找到num=0的时候要显示的值的地址,但没有得到最后答案,简单写一下吧。通过ssh远程连接靶机,账号test,密码123,尝试使用GDB调试进行变量的赋值,Just run it!有个小小的注意事项,可以改变多个字符的编码方式,我同时改变了DJ的编码方式,输入浏览器成功得到flag。很简单的一道题目,就如同你看到的那样——解密再解密,通过ssh连接靶机,账号test,密码123。题目写的还蛮清楚的,代码审计。GDB调试_qsj(100分)
Linux操作系统----gdb调试工具(配实操图)
溟洵的博客
01-18 1368
gdb调试工具是我们日常工作中需要掌握的一项重要技能我们需要基本的掌握release和debug的区别以及gdb的调试方法的指令。
Linux内核工程导论——内核调试
生活需要深度
03-08 741
时间:2022-08-28 21:49:24内核也是一个程序,一般的,调试程序常用的方法有3种:打印信息、断点执行和插入探测点。
操作系统实验指导——基于Linux内核(第2版)
03-30
9. 调试与性能分析:学习使用GDB调试器进行程序调试,以及使用性能分析工具如top、strace和vmstat来监控系统性能。 10. 实时操作系统:讨论实时操作系统的特点,分析Linux在实时性方面的表现,可能包括实时任务调度...
计算机系统实验三——buflab(缓冲区实验
Lgw0811的博客
05-14 9596
实验题目 buflab 实验目的 通过本次实验熟悉IA-32调用约定和堆栈组织。 学习缓冲区溢出攻击原理,对实验室目录中的一个可执行文件应用一系列的缓冲区溢出攻击。 通过实验获得使用通常用于利用操作系统和网络服务器中的安全弱点的常用方法之一的第一手经验。 了解程序的运行时操作,并了解这种形式的安全弱点的本质,以便在编写系统代码时可以避免它。 实验环境 个人PC、Linux 32位操作系统、Ubuntu16.04 实验内容 准备阶段 在linux系统中将实验压缩包解压并找到实验所用到的实验文件夹buf
gdb调试&C语言 指针与内存——学习笔记
FightingTang的博客
12-28 284
文章目录多文件操作Linux中C语言程序编写的小操作Makefile编写main函数详解标准输入输出流,错误流文件内容输入和输出使用gdb调试启动gdb查看运行程序设置断点单步执行函数堆栈退出gdb调试其他操作内存管理 1.gcc是编译程序 2.make工具可以将大型的开发项目分成若干个模块,内部也是使用gcc 多文件操作 Linux中C语言程序编写的小操作 :sp 新建文件名 多vim文本编辑。 ctrl + w + ⬆️⬇️ 切换编辑的文本 :wqa 保存全部文件[外链图片转存失败,源站可能有防盗链机
CSAPP实验——逆向工程拆除“二进制炸弹”程序
Karthus77的博客
12-25 5299
计算机系统基础的实验课,引用了国外的实验,非常好 文章目录一、实验目的:二、实验要求三、实验内容(所修改函数代码,功能以及重要代码的解释):1.phase_12.phase_23.phase_34.phase_45.phase_5的求解6.phase_67·Secret_phase四、实验截图五、实验总结 一、实验目的: 逆向工程拆除“二进制炸弹”程序 增强对程序机器级表示、汇编语言、调试器和逆向工程等 理解。 一个“Binary Bombs”(二进制炸弹,简称炸弹)是一个 Linux可执行C程序,包含ph
系统安全 - Linux /Docker 安全模型及实践
小工匠
10-02 1764
Linux 安全体系的核心是正确的权限配置和最小权限原则的实践。通过配置合适的权限、使用非 root 账户运行服务,以及对日志的有效监控,可以大大提升系统的安全性。下一步将介绍如何使用 HIDS 等安全工具,为 Linux 系统提供额外的保护层。
基于STM32+MPU6050+TB6612FNG的双轮平衡车运动控制系统含程序+原理图.zip
10-07
个人大四的毕业设计、或者课程设计,经导师指导并认且高分通过的设计项目。主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者,也可作为课程设计、期末大作业。 【资源说明】 适用人群:该项目属于高分优质项目,上传之前都本地运行验证过。适合小白、高校学生、教师、科研人员、公司员工下载学习借鉴使用。 用途:学习借鉴,也可在此基础上二次开发,当然也可以直接用于课设、作业、毕设、实际项目等。 技术支持:关于项目的技术细节或更详细的介绍,可以私信与我沟通,或看项目内的项目说明(若有)、代码等,很乐意交流学习。 【特别强调】 若自己基础实在太差,自己不懂运行,可以与我私聊,可远程教学指导。当然也可以做项目二次开发和定制。
【电力系统】基于Benders分解算法解决混合整数规划问题机组组合问题附Matlab代码.rar
10-07
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
医用物理学实验考核系统 SSM毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS).zip
最新发布
10-07
医用物理学实验考核系统 SSM毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS) 启动教程:https://www.bilibili.com/video/BV1GK1iYyE2B
IEEE 34 bus 节点 系统仿真 Matlab simulink质量过硬,电压稳定,与标准参数一致,可在此基础上加入光伏
10-07
IEEE 34 bus 节点 系统仿真 Matlab simulink质量过硬,电压稳定,与标准参数一致,可在此基础上加入光伏风电。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值