GDB工具使用渗透

最新推荐文章于 2023-08-18 16:54:19 发布
最新推荐文章于 2023-08-18 16:54:19 发布
阅读量667 收藏 1
点赞数
分类专栏: 网安 文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l4kjih3gfe2dcba1/article/details/124374097
版权

GDB工具使用

GDB新手手册,此处仅为应用
靶机配置了ssh,可以账号test、密码123通过ssh登录到靶机。
靶机中存在两个用户:test和flag,分析getflag_main.c,使用gdb工具获取用户flag的passwd

  • 阅读发现源码被删减了一部分,题目要求通过这个练习使用GDB
    在这里插入图片描述

  • 因为源码被删减,所以gdb不能阅读源码,因此需要对源程序进行反汇编

初学者知道gdb一次可以反汇编一个函数模块,正好只有一个main函数,因此disassemble main即可,但反汇编前必须在main处打上断点b main
在这里插入图片描述
我们发现红框部分与源码的if判断一致,判断结果正确将跳转到145行(0x000055555555485b)因此我们在82行打上断点(b *0x000055555555481c),然后run到该断点时直接jump *0x000055555555485b,则中间的代码将全部跳过不执行,避免程序在if判断中被强制exit,之后即可得到正常输出即flag密码
在这里插入图片描述
将密码用于ssh登录flag用户即可

winnower-sliff
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
gdb数据库批量裁剪arcgis工具
09-25
arcgis工具,对国土空间规划的gdb数据库保持原结构和信息进行裁剪,便于批量输出,如乡镇级的可按村界输出各村规划数据库,arcgis10.2版本
GDB调试工具帮助文档
05-17
该资源对GDB调试工具进行了详细的介绍,对于新手,当看完整篇文档后,将对GDB调试工具有完整的认识和大致的操作熟练度
linux环境下 Qt 通过SSHGDB 与arm开发板进行远程调试
qq_37373742的博客
05-06 2315
linux环境下 Qt 通过SSHGDB 与arm开发板进行远程调试 请先确保可以在 Qt中通过SSH 远程部署程序到开发板后 在进行后续步骤 否则请先配置SSH 可参考:https://blog.csdn.net/qq_37373742/article/details/116461159 一、GDB环境配置 新建目录 装载编译后的可执行文件目录 mkdir /home/book/MS-V100/dowmload/gdb/install 编译GDB ./configure --target=arm-li
vscode ssh 远程 gdb 调试
HUANG_XIAOJUN的博客
08-18 941
一、点运行与调试,生成launch.json 文件。二、点添加配置,选择GDB。三、修改启动程序路径。
网络渗透测试实验四
qq_62623325的博客
11-24 428
网络渗透测试实验四
渗透测试工具大全
qq_42452450的博客
04-07 1043
https://github.com/We5ter/Scanners-Box/tree/master/Find_webshell/ (php后门检测,脚本较简单,因此存在误报高和效率低下的问题)以下内容来自:https://github.com/We5ter/Scanners-Box/blob/master/README_CN.md 子域名枚举类。https://github.com/3xp10it/mytools/blob/master/xcdn.py(获取cdn背后的真实ip)
[工具]GDB的命令和使用
wingaso的博客
01-15 8616
简介 GDB是一个跨操作系统的调试器,是Linux系统分析漏洞、调试溢出程序常用的调试工具。 1. GDB命令 1.1 断点 GDB命令 参数 作用 示例 break(简写为b) 地址(类型包括:函数名、源文件行号,*内存地址) 下断点 break mainbreak 10break *0x08000000 watch 表达式 当表达式的值被改变,程序将停止执行 watch *((int*)0x80d1ba0) clear
渗透测试工具
aweiname2008的博客
11-20 3868
漏洞及渗透练习平台: WebGoat漏洞练习平台: https://github.com/WebGoat/WebGoat webgoat-legacy漏洞练习平台: https://github.com/WebGoat/WebGoat-Legacy zvuldirll漏洞练习平台: https://github.com/710leo/ZVulDrill vulapps漏洞练习平台: https://github.com/Medicean/VulApps dvwa漏洞练习平台: https://github.
渗透工具使用技巧
weixin_41820920的博客
06-10 6641
本文章为转载的一篇文章 最好的 NMAP 扫描策略 适用所有大小网络最好的 nmap 扫描策略 主机发现,生成存活主机列表 $ nmap -sn -T4 -oG Discovery.gnmap 192.168.56.0/24 $ grep “Status: Up” Discovery.gnmap | cut -f 2 -d ’ ’ > LiveHosts.txt 端口发现,...
linux-GDB.zip_linux gdb工具
09-20
GDB 是一个强大的命令行调试工具。大家知道命令行的强大就是在于,其可以形成执行 序列,形成脚本。UNIX 下的软件全是命令行的,这给程序开发提供了极大的便利,命令行 软件的优势在于,他们可以非常容易的集成在...
Linux调试工具GDB使用简易教程
01-20
本文所述主要是Linux调试工具GDB使用教程,具体如下。 声明:本博客内容是由本人经过实验楼教程整理得来。 GDB的相关概念 GDB, 是 The GNU Project Debugger 的缩写, 是 Linux 下功能全面的调试工具GDB 支持断点...
gdb调试工具使用手册
01-20
gdb使用说明文档,gdb是unix平台上c++程序上重要的调试工具,可以很方便的跟踪应用程序的运行
渗透测试工具实战技巧合集
Sylon的博客
06-26 1793
渗透测试工具实战技巧合集 本文为作者总结自己在渗透测试中常用的一些小技巧。原文分为两部分,译者将其合二为一,方便大家查阅。 原文出自https://www.freebuf.com/sectool/105524.html来自FreeBuf黑客与极客(FreeBuf.COM) 最好的 NMAP 扫描策略 # 适用所有大小网络最好的 ...
Secret-Key Encryption Lab网安实验
l4kjih3gfe2dcba1的博客
07-30 8798
Secret-Key Encryption Lab网安实验 实验站点 文章目录Secret-Key Encryption Lab网安实验Task 1: Frequency Analysis Against Monoalphabetic Substitution CipherTask 2: Encryption using Different Ciphers and ModesTask 3: Encryption Mode – ECB vs. CBC-aes-128-ecb-aes-128-cbcTask 4
PKI Lab(Public-Key Infrastructure Lab)seed实验Ubuntu20.04
l4kjih3gfe2dcba1的博客
08-09 4889
本实验基于当前最新seed2.0实验,使用Ubuntu2004版本虚机。安装教程略过。
Packet Sniffing and Spoofing Lab(报文嗅探&欺骗SEED 实验)
l4kjih3gfe2dcba1的博客
08-24 3908
最大的收获就是基本理解了ip报文的产生与发送,以及利用监听手段接收报文。以后再用到了就可以直接复制了(bushi)
TCP/IP Attack Lab(SEED实验)
l4kjih3gfe2dcba1的博客
08-26 3901
TCP确实是一个漏洞百出的协议啊。。
TLS Lab(Transport Layer Security Lab,SEED实验)基于PKI实验内容进行中间人攻击实验
l4kjih3gfe2dcba1的博客
08-12 3798
由于本实验默认已完成上一个关于PKI的实验内容,所以实验配置这里不细说,详细内容可以查看。只需将本实验相关的LabSetup放入虚机中,按照同样的方式执行。
gdb调试工具使用的条件
最新发布
04-14
使用gdb调试工具,需要满足以下条件: 1. 程序需要以调试模式编译:在编译程序时,需要使用-g选项来生成调试信息。例如,使用gcc编译C程序时,可以使用命令`gcc -g program.c -o program`来生成可调试的可执行文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

winnower-sliff

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值