dump

最新推荐文章于 2024-02-06 17:32:45 发布
最新推荐文章于 2024-02-06 17:32:45 发布
阅读量310 收藏
点赞数 1
分类专栏: RE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37812124/article/details/76408047
版权

HBCTF的一道题,是个ELF文件,于是放入Linux虚拟机中,

执行:

chmod 777 dump

然后就可以运行了:
这里写图片描述

被停止了,放入IDA中,可以在main函数中发现有一个跳转语句,IDA中有用红色标记:
这里写图片描述

用nop语句填充这一行,保存后用gdb调试。

这里写图片描述

然后使用find flag:
这里写图片描述

将中间的不正常编码的去除,就可以得到正确的flag了。

==============分割线==================

这个GDB要安装一个peda插件:
下面是看到转载另一个博客上的:http://blog.csdn.net/p0x1307/article/details/46423655

首先重新安装gdb

sudo apt-get remove gdb

然后下载旧版本的gdb i386:
http://security.ubuntu.com/ubuntu/pool/main/g/gdb/gdb_7.4-2012.02-0ubuntu2_i386.deb
amd64:
http://security.ubuntu.com/ubuntu/pool/main/g/gdb/gdb_7.4-2012.02-0ubuntu2_amd64.deb
下载后安装,完成后就可以安装peda了。
安装peda:
git clone https://github.com/longld/peda.git ~/peda
echo “source ~/peda/peda.py” >> ~/.gdbinit
echo “DONE! debug your program with gdb and enjoy”

之后就可以使用find 命令了。

计算机小白
关注
专栏目录
计算机中的dump到底是什么意思?
01-09
你只知道是转储而已吗? 在计算机领域,dump一般译作转储,有动词和名词两种场景 1 为什么dump 一般指将数据导出、转存成文件或静态形式。比如可以理解成:把内存某一时刻的内容,dump(转存,导出,保存)成文件. 因为程序在计算机中运行时,在内存、CPU、I/O等设备上的数据都是动态的(或者说是易失的),也就是说数据使用完或者发生异常就会丢掉。如果我想得到某些时刻的数据(有可能是调试程序Bug或者收集某些信息),就要把他转储(dump)为静态(如文件)的形式。否则,这些数据你永远都拿不到。 2 dump转储的什么 就是将动态(易失)的数据,保存为静态的数据(持久数据)。像程序这种本来就保存
计算机领域的dump理解
weixin_43171033的博客
05-06 235
计算机领域,dump一般译作转储。即使翻译的很贴切,但还是很难从字面上完全理解dump的真正含义。 如@莫佳帅子所说 ,dump有动词和名词两种场景,我先解释它作为动词的情况,名词自然就理解了。 作为动词,我推荐你可以从dump的目的和dump的对象,这两个方面去理解dump本身。 1、为什么要dumpdump的目的)? 因为程序在计算机中运行时,在内存、CPU、I/O等设备上的数据都是动态的(或者说是易失的),也就是说数据使用完或者发生异常就会丢掉。如果我想得到某些时刻的数据(有可能是调试程序
计算机Dump的含义
weixin_34137799的博客
02-16 1098
Dump的本意是"倾卸垃圾"、"把(垃圾桶)倒空"。在计算机技术中使用Dump的主要意思仍然如此,即当电脑运行发现故障后,无法排除而死机,通常要重新启动。为了找出故障的原因,需要分析现场(即死机时整个内存的当前状况),在重新启动系统之前要把内存中的一片0、1(这时它们尤如一堆垃圾)"卸出"保存起来,以便由专家去分析引起死机的原因。技术资料中把这个"卸出"的过程叫dump;有时把卸出的"内容...
Dump
m0_47104421的博客
08-30 1301
dump
heapdump-tool工具
最新发布
02-21
【标题】:heapdump-tool工具 【正文】: 在IT领域,内存管理是优化系统性能的关键环节,尤其是在Java应用程序中。Heapdump-tool工具是专为Java开发者设计的,用于生成和分析堆转储(Heap Dump)文件的强大工具。...
dump1090-win.1.10.3010.14_dump1090win_dump1090_eastixg_
09-29
标题 "dump1090-win.1.10.3010.14_dump1090win_dump1090_eastixg_" 指的是一个针对Windows平台的dump1090软件的特定版本。这个软件主要用于接收和处理航空雷达数据,特别是与RTL-SDR(低成本软件定义无线电)设备...
C++生成dump文件
03-22
在Windows操作系统上,当应用程序遇到未捕获的异常或错误时,生成dump文件是一种非常有用的调试手段。dump文件包含了程序崩溃时的内存快照,包括堆栈信息、进程和线程状态、全局变量等,可以帮助开发者分析问题的...
高通core dump解析工具
07-07
在IT行业中,Core Dump是一种非常重要的调试手段,它记录了程序在崩溃时内存的状态,包括进程的寄存器信息、堆栈轨迹以及内存映射等。对于开发者来说,利用Core Dump进行问题排查能够帮助我们快速定位和修复软件中的...
Windows下用于生成Dump文件的工具
04-04
"Windows下用于生成Dump文件的工具"就是为了解决这一问题而存在的。该工具名为Procdump,由Sysinternals开发,它是一个命令行实用程序,专门设计用来捕获进程的内存转储(Dump文件)。Dump文件包含了进程在特定时间...
自动写DUMP
07-22
VS系列开发应用软件,将该头文件添加到代码中,程序崩溃后会自动写一个dmp文件,里面纪录了程序崩溃前的堆栈信息方便程序员查询原因
生成和查看dump文件
u014365523的博客
02-28 8837
dump
dump分析方法
weixin_43431593的博客
02-06 8953
计算机领域中,术语“dump”通常用来指代将某种数据以某种格式进行转储或导出的过程。内存转储(Memory Dump):在计算机系统崩溃或发生故障时,操作系统可能会将系统的内存内容转储到磁盘上,以便后续分析。这样的转储文件通常被称为“内存转储”或“核心转储”,它包含了在系统崩溃时内存中的数据和状态信息。数据转储(Data Dump):在软件开发或调试过程中,程序员可能会将某些数据以某种格式导出到文件中,以便进行分析或调试。
【C++软件调试技术】dump文件类型与dump文件生成方法详解
热门推荐
dvlinker的技术专栏
11-22 2万+
dump文件类型与dump文件生成方法详解。
Dump文件生成,内容,以及分析
记录 分享 成就
08-08 1万+
本文用到的工具只是简单介绍,让你有个感官认识,重点是核查思路的熟悉。
Dump文件分析整理
NewNicholas的博客
03-03 8080
1. dump介绍 Dump文件是进程的内存镜像。可以把程序的执行状态通过调试器保存到dump文件中。Dump文件是用来给驱动程序编写人员调试驱动程序用的,这种文件必须用专用工具软件打开,比如使用WinDbg、VS打开。 Windows下Dump文件分为两大类,内核模式Dump和用户模式Dump。内核模式Dump是操作系统创建的崩溃转储,最经典的就是系统蓝屏,这时候会自动创建内核模式的Dump...
调试之DUMP文件生成和使用
xuyan5353的博客
10-27 2757
vs 调试 dump文件
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值