【pwn入门】用gdb调试32位程序

已于 2023-10-06 22:05:10 修改
阅读量676 收藏
点赞数
分类专栏: PWN 文章标签: pwn 网络安全 二进制
于 2023-10-06 21:54:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jeffscott/article/details/133619716
版权

声明

本文是B站你想有多PWN学习的笔记,包含一些视频外的扩展知识。

问题源码

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
char sh[]="/bin/sh";
int func(char *cmd){
	system(cmd);
	return 0;
}

int main(){
    char a[8] = {};
    char b[8] = {};
	puts("input:");
	gets(a);  // gets函数可以读取超过8个字节的数据,然后写入a,造成越界写b
	printf(a);
	if(b[0]=='a'){ // b数组出现'a',即进入获取shell的分支
		func(sh);
	}
    return 0;
}

编译调试

编译32位的程序

说明:默认64位系统编译64位的程序,如果要编译32位需要添加-m参数,同时需要安装32位的编译支持,参考【pwn入门】基础知识

gcc -m32 question_1.c -o question_1_x86

在这里插入图片描述

直接hack

在这里插入图片描述

用gdb调试理解这个过程

  1. 反汇编main函数
    disassemble main
    可以看到32位的地址长度只有64位的一半
    在这里插入图片描述
    注意这里的0x00001362是反汇编出来的地址偏移,并不是内存中的实际地址。
  2. 获取可以打断点的内存地址
    要获取内存实际的地址,可以用x命令

在这里插入图片描述

x/40i $eip

在这里插入图片描述

  1. 打断点
b *0x56556379

在这里插入图片描述

  1. 输入8个b,一个a

在这里插入图片描述
5. 查看内存中的值
在这里插入图片描述
6. eax赋值前查看寄存器的值

没有执行赋值之前,查看eax寄存器的值
在这里插入图片描述
7. 查看执行赋值后eax的值
在这里插入图片描述
在这里插入图片描述
8. 查看程序的执行流程在这里插入图片描述9. 验证
多次执行ni命令
在这里插入图片描述

32位跟64位的区别

1.地址长度不一样
2.寄存器的名字不一样
32位中以e开头,64位中以r开头。
32位寄存器
eax:通常用来存放函数调用的返回值
esp:栈顶指针,指向栈的顶部
ebp:栈底指针,指向栈的底部,通常用ebp+偏移量的形式来定位函数存放在栈中的局部变量
eip:指针寄存器(instruction pointer) 这个寄存器保持着下一条要执行的指令的地址

64位寄存器
rax:通常用于存储函数调用返回值
rsp:栈顶指针,指向栈的顶部
rbp:存放当前栈帧的栈底地址
rip:指针寄存器(instruction pointer) 这个寄存器保持着下一条要执行的指令的地址
3.同一个源码,编译出的汇编指令不一样。

Jeff_Scott
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一道pwn入门的练习题
10-23
直接以一个非常简单的栈溢出例子(基于Linux)来讲解pwn所要用到的一些常用的工具及命令的用例
warmup pwn入门
02-11
pwn入门
pwnGDB调试技巧和exp模板
推理小孩的博客
08-31 2556
pwnGDB调试技巧和exp模板 GDB分析ELF文件常用的调试技巧 gdb常用命令 首先是gbd+文件名 静态调试 ,gdb attach +文件名 动态调试 为了方便查看堆栈和寄存器 最好是安装peda插件 安装 可以通过pip直接安装,也可以从github上下载安装 $ pip install peda $ git clone h...
PWN工具之pwndbg
CYXMDTT的博客
03-25 5982
pwndbg是一个用于GDB的插件,旨在帮助进行漏洞利用和CTF挑战的动态调试工具。它提供了一系列的功能和命令,可以帮助我们更方便地进行动态调试。同时,pwndbg也是一个开源工具,可以在GitHub上找到并自由使用。
探索黑客艺术:Pwngdb - 强大的GDB扩展框架
最新发布
gitblog_00021的博客
05-16 368
探索黑客艺术:Pwngdb - 强大的GDB扩展框架 项目地址:https://gitcode.com/scwuaptx/Pwngdb 项目介绍 Pwngdb是一个专为漏洞利用(pwn)而设计的GDB增强工具。它集成了pwndbg和其他实用功能,旨在提供一个更高效、更直观的调试环境,让你在安全研究和逆向工程中如虎添翼。无论你是初学者还是经验丰富的开发者,Pwngdb都将帮助你快速定位问题,理解内存...
PWNPwndbg
热门推荐
weixin_52553215的博客
11-23 1万+
一、gdbpwndbg GDB——The GNU Project Debugger.是Linux下面的一款强大的基于命令行的软件调试器。 GDB的所有操作都基于命令行进行,有别于windows上的各种调试器。 GDB的调试目标主要是带源代码的软件,即进行开发调试。若想要进行逆向工程调试,则需要GDB插件来提供额外的功能。pwndbg专门针对pwn题调试添加了额外的功能。 二、调试 三、跟踪代码 四、打印 五、pwndbg高级功能 ...
pwn入门:详解gdb调试程序的常见命令
Bossfrank的博客
11-03 2443
本文主要以对一个程序的调试过程为例,介绍gdb调试器的常见命令,并直观的展示所谓“溢出”覆盖的效果以及大小端序的问题。涉及的知识点包括:pwn题目环境的部署、gdb调试的常见命令、大小端序的影响、简单解pwn题目脚本的编写。
gdb 64位操作系统调试32位程序添加断点无法运行
sunshine2285的博客
11-07 2505
gdb 64位操作系统调试32位程序时会遇到添加断点之后无法运行的问题 解决方法: sudo apt-get install gdb-multiarch 无法成功的话再尝试,更新到gdb 8.3 wget http://ftp.gnu.org/gnu/gdb/gdb-8.3.tar.xz tar -xf gdb-8.3.tar.xz cd gdb-8.3/ ./configure...
闭关学pwn番外(一)——入门gdb
mid2dog
08-17 1199
前言 gdb神器是linux下的一款调试工具,做pwn的时候经常需要动态调试查看堆栈信息,所以特意新开番外一篇来记录gdb的学习 这里放一些步骤 同时,学一些调试过程中会用到的汇编也是重要的 gdb下载安装 kali下输入apt-get install gdb 这里科普一个gdb插件(神器)——peda!!! peda的一个实用命令checksec检测安全保护 peda的另一个实用命令searchmem用搜索内存 同时会在调试过程中着色并显示反汇编代码,寄存器和内存信息 简而言之,就是pwn的神器 p
pwn入门题目汇总.rar
09-01
6. **GDB调试**:学会使用GDB(GNU Debugger)进行程序调试,这对于理解程序运行状态和定位漏洞至关重要。 7. **ROP(Return-Oriented Programming)**:当NX保护启用时,直接执行shellcode可能变得困难,此时可以...
gdb调试方式展示
02-17
Linux 包含了一个叫 gdb 的 GNU 调试程序. gdb 是一个用来调试 C 和 C++ 程序的强力调试器. 它使你能在程序运行时观察程序的内部结构和内存的使用情况. 以下是 gdb 所提供的一些功能: 它使你能监视你程序中变量的值...
Linux pwn入门教程.rar
09-21
Linux pwn入门教程\环境配置\栈溢出基础\格式化字符串漏洞等
kali2021.2配置pwn环境(gdb+pwntools)
tpriwwq的专栏
05-26 6999
1. 安装gdb wget http://ftp.gnu.org/gnu/gdb/gdb-11.2.tar.gz tar -zxvf gdb-11.2.tar.gz cd gdb-11.2 ./configure --with-python='/usr/bin/python3.9' //根据python的具体版本进行修改 make sudo make install 安装完成后测试下: (1)创建个a.c文件。 (2)在可执行文件中加入源码信息,使用gcc完成:gcc .........
PWNGDB调试工具的基本使用
qq_29174265的博客
07-06 1594
编译时,编译器为了输出执行更快的代码,所以不带有debuginfo,无法使用GDB进行调试,应使用。: 监视变量i,当i的值发生变化时停下(watchpoint),也相当于打断点。指定大小 起始内存地址,即查看起始内存地址上指定大小的内存里的值。: 给存储在address地址的变量类型为type的变量赋值。显示某个地址处开始的16进制内容,如果有符号表会加载符号表。是一个正整数,表示需要显示的内存单元的个数。开始的3个字节的值,也可以是。按十六进制格式显示变量。按十六进制格式显示变量。
PWN基础之函数调用栈和栈溢出
weixin_46132162的博客
12-28 1399
在函数调用结束时,栈顶的函数(callee)状态被弹出,栈顶恢复到调用函数(caller)的状态函数调用栈在内存中从高地址向低地址生长,所以栈顶对应的内存地址在压栈时变小,退栈时变大。接下来vulnerable_function()函数会调用read()函数,这个时候vulnerable_function()函数为主调函数(caller function)read()函数为被调函数(callee function)read()函数 是有参数的,我们来看一看有参数的函数在函数调用栈是什么样的。
攻防战整理的资料(逆向、PWM方向)
提子同学是我
06-14 660
整理的之前参加攻防赛的时候一些笔记贴出来
pwn入门】基础知识
Think++
09-16 1677
本文是B站学习的笔记,包含一些视频外的扩展知识。
探秘Pwndbg:你的GDB增强工具箱
gitblog_00082的博客
03-20 441
探秘Pwndbg:你的GDB增强工具箱 项目地址:https://gitcode.com/pwndbg/pwndbg 项目简介 Pwndbg 是一个基于GDB(GNU调试器)的插件集合,它为黑客和逆向工程师提供了丰富的功能和友好的交互界面。该项目的目标是通过增加色彩高亮、上下文信息、自动完成等功能,提升GDB的用户体验,并简化复杂调试任务。 技术分析 Pwndbg 利用了Python作为扩展语言,...
pwn入门】用gdb调试64位程序
Think++
10-03 568
本文是B站学习的笔记,包含一些视频外的扩展知识。
gdb调试 pwn
10-13
对于 pwn 程序,我们可以使用 gdb 进行调试,主要包括以下几个步骤: 1. 使用 pwntools 连接远程或本地的 pwn 程序。 2. 在 pwntools 中设置 gdb 调试器。 3. 在 gdb 中设置断点,运行程序。 4. 在断点处逐步执行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值