gdb的简单练习

最新推荐文章于 2024-05-01 11:27:58 发布
最新推荐文章于 2024-05-01 11:27:58 发布
阅读量362 收藏
点赞数
分类专栏: pwn 文章标签: 安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74020775/article/details/129169547
版权

题目来自《ctf安全竞赛入门》

1.用vim写代码

vim  gdb.c

#include "stdio.h"
#include "stdlib.h"
void main()
{
    int i = 100;
    int j = 101;
    if (i == j)
    {
        printf("bingooooooooo.");
        system("/bin/sh");
    }
    else
        printf("error............");
}

如果i==j

也就是100=101

那么就输出:bingooooooooo.

然后执行shellcode

但是这两个怎么可能相等嘛

2.用gcc生成可执行文件

首先用生成目标文件、gcc后边是源文件名字、-o后边的是目标文件名字

gcc   -g gdb.c  -o  gdbshouxi

然后会有一个文件,就叫做gdbshouxi

3.gdb

用gdb调试他

打开方式:

gdb  gdbshouxi

就进入gdb了

可以反汇编main函数

disassemble   main

3.1书上说让先下断点main

b main

断点下错了可以用d 标号删除

如果不运行下断点到下边那个地址的话到某个地址的话可能会出错

3.2然后运行

r

箭头所指就是即将要运行的

红色的是cmp比较函数,就是刚刚写的if

3.3下断点

b  *0x555555555162

3.4直接运行到断点处

c

发现要比较的是eax和rbp-0x4

3.5

查看下,给他改了

p $eax
x/w  $rbp-0x8
set $eax =0x65

x的用法参考这个

(1条消息) GDB查看指定内存地址的内容——指令x_Jeremy_ku的博客-CSDN博客_gdb查看地址内容

比较的是dword嘛双字节所以就是w了

或者改rbp-0x8也可以

但是set $rbp-0x8改的是它所指向的地址,并不是地址所指向的内容

改内容要set *地址

改的话记得加0x十六进制

3.6然后c

c

就可以执行到shellcode了

y6y6y666
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
leetcode中国-CGdbTutorial:C语言的基础语法和Gdb的一些内容
06-29
上一次,我们讲了一些简单的内容,希望同学们有完成上次布置的练习。这节课,我们主要讲讲struct和union, 指针,以及GDB。malloc和free留在下节课讲。还是扯几句题外话吧,目前,C语言还是非常流行的。我们班有同学...
使用 GDB 调试 Linux 软件
嵌入式 Linux ARM ADS ADHOC C C++ PLC 单片机
03-21 1554
 Linux 的大部分特色源自于 shell 的 GNU 调试器,也称作 gdbgdb 可以让您查看程序的内部结构、打印变量值、设置断点,以及单步调试源代码。它是功能极其强大的工具,适用于修复程序代码中的问题。在本文中,David Seager 将尝试说明 gdb 有多棒,多实用。编译开始调试之前,必须用程序中的调试信息编译要调试的程序。这样,gdb 才能够调试所使用的变量、代码
GDB 调试小结
orderour的博客
10-22 183
关于gdb调试和make(makefile)自动编译一、Linux中gdb那不可缺少的工具 作为一个程序员,最怕出现的就是bug,特别是刚踏入这一行的新手来说更是致命的伤,话又说回来,同一个程序猿对不同bug的恐惧程度也是不同的,我个人觉得出现bug不可怕,可怕是的程序能运行,但是运行结果出乎你的预料,这时候你就 需要一个得心应手的“武器”来帮你解决这个问题,没错 就是 gdb
GDB调试及opencv练习
vic_to_ry的博客
10-29 160
GDB调试器及调试方法 1、GDB的作用 设置断点使程序停住 监视或修改程序中变量的值 跟踪代码执行过程 2、GDB的使用 1、首先创建一个c源文件代码 2、编译程序时,通过gcc的-个选项为程序添加调试信息。 gcc -g -o 123 123.c ...
GDB 打印内存的值
布袋和尚
05-05 5484
栗子 #include <stdio.h> int main(void) { int i = 0; char a[100]; for (i = 0; i < sizeof(a); i++) { a[i] = i; } return 0; } gdb 中使用“x”命令来打印内存的值,格式为“x/nfu addr”。含义为以 f 格式打印从 addr 开
2016.7.9 GDB功能 GDB指令 Makefile举例
Zero_HL的博客
07-09 803
一.GDB    GDB功能:            (1)启动你的程序,可以按照你的自定义的要求随心所欲的运行程序。             (2)可让被调试的程序在你所指定的调置的断点处停住。(断点可以是条件表达式)             (3)当程序被停住时,可以检查此时你的程序中所发生的事。             (4)动态的改变你程序的执行环境。     1.GDB是一款
攻防世界(动态调试题)
qq_54929422的博客
02-07 974
目录 1:纪念一下第一个自己独立做出来re题(虽然很简单): 2:攻防世界新手区no-strings-attached复现: 3:攻防世界simple-check-100复现: 1:纪念一下第一个自己独立做出来re题(虽然很简单): open-source复现: 给出一段c源码: #include <stdio.h> #include <string.h> int main(int argc, char *argv[]) { if (argc != 4...
实验基础练习gdb
qq_53092426的博客
11-04 97
实验基础练习gdb基础操作
gdb来学习c语言(linux环境下)
physicsdandan的专栏
10-16 2363
原文地址:https://www.hackerschool.com/blog/5-learing-c-with-gdb 前几天在hacknews上看到这篇文章,发现它对C的初学者来说很有帮助。所以就尝试的翻译,粘贴在这里。限本人的英文水平和技术水平有限,有些地方可能翻译的不准,敬请见谅啊! ----------------------------------------------------
gdb练习
qianxun168168的专栏
03-21 565
1.编译的时候添加选项    -g 2.gdb [程序执行文件] 3.list 1 //从第一行开始按Enter下翻 4.b [行号] 5.run 6.c //执行 7.display [变量名]
GDB - 简单易上手的新人教程
热门推荐
TheBeatles1994的博客
07-15 2万+
什么是GDB GDB, 又称GNU调试器,是用来帮助调试我们程序的工具。 GDB可以干以下几件事: 1. 给程序设置(特定条件下的)断点 2. 当程序停在断点处时,我们查看所有变量、寄存器的值 3. 当程序停在断点处时,我们除了能查看所有变量、寄存器的值以外,还能在不改变源代码的情况下改变这些值(这个确实屌) GDB命令总结 在我们学习使用GDB调试程序之前,我们先看看GDB有哪些命...
Dev-Cpp:一种快速,可移植,简单且免费的CC ++ IDE
01-30
快速,可移植,简单且免费的C / C ++ IDE。 自2000年以来,Dev C ++已被下载67,796,885次。 Embarcadero Dev-C ++是Bloodshed Dev-C ++和Orwell Dev-C ++的新改进版(由Embarcadero赞助)。 它是功能齐全的集成...
嵌入式Linux应用程序开发标准教程(第2版全)
10-11
3.1.1 C语言简单回顾 3.1.2 Linux下C语言编程环境概述 3.2 常用编辑器 3.2.1 进入vi 3.2.2 初探emacs 3.3 gcc编译器 3.3.1 gcc编译流程解析 3.3.2 gcc编译选项分析 3.4 gdb调试器 3.4.1 gdb使用流程 3.4.2 gdb基本...
嵌入式Linux应用程序开发详解
12-09
3.1.1 C语言简单回顾 61 3.1.2 Linux下C语言编程环境概述 62 3.2 进入Vi 63 3.2.1 Vi的模式 63 3.2.2 Vi的基本流程 63 3.2.3 Vi的各模式功能键 65 3.3 初探Emacs 66 3.3.1 Emacs的基本操作 ...
保护通信的双重安全:消息认证与身份认证
JAZJD的博客
04-28 1454
在网络通信中,散列函数扮演着至关重要的角色。散列函数是一种将任意长度的数据转换成固定长度散列值的算法。这种转换过程是单向的,即无法通过散列值逆向推导出原始数据。常见的散列函数包括MD5、SHA-1和SHA-256等。例如,SHA-256能够将任意长度的数据转换成256位的散列值,具有较高的安全性和抗碰撞性。消息认证是确保通信数据完整性和真实性的重要手段。通过在数据中添加消息认证码(MAC),可以防止数据被篡改或伪造。常见的消息认证算法包括HMAC(基于散列的消息认证码)和CMAC(密码消息认证码)等。
API安全
最新发布
2301_76717406的博客
05-01 1470
网络安全,信息(数据)安全,应用安全;机密性完整性可靠性。
操作系统安全安全审计,Windows系统日志详解,Windows事件ID汇总
wangyuxiang946的博客
04-29 1860
这篇文章为大家讲解Windows日志有哪些,解析常见的Windows事件ID,并教大家如何搜索Windows日志。
撞库攻击是什么,如何进行有效的防护阻止
HoewDec的博客
04-30 1112
黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,由于许多用户重复使用相同的用户名和密码,攻击者可以使用撞库攻击获得对其他网站上用户帐户未经授权的访问。威胁检测与分析依赖云端强大的基础数据收集系统 ,结合自主研发的多款、累计数十种提取方法的核心情报提取系统 ,快速且自动化的生产高覆盖度、高准确度、上下文丰富的情报数据。为各种不同类型的业务提供独特的价值。据统计,撞库攻击的成功率通常为1%到3%,但动辄数千万甚至上亿的泄露数据,最终成功的攻击可达上万,对于企业和个人来说危害性非常大。
数据治理:构建高效、安全的数据管理体系
数据矿工-数据化运营博客
04-28 637
通过制定明确的数据治理策略、建立完善的数据管理制度、实施有效的数据治理措施以及不断优化数据治理体系,组织可以确保数据的准确性、一致性、安全性及可用性,从而充分发挥数据的价值,提升组织的竞争力和创新能力。同时,面对数据治理过程中的技术挑战和组织挑战,组织需要积极应对,采取有效的对策和措施,确保数据治理工作的顺利推进和持续发展。(1)提升数据质量:通过规范数据管理和使用流程,减少数据错误和冗余,提高数据准确性和一致性。(2)加强数据治理培训和宣传,提升员工的数据治理意识和能力。
android gdb
01-17
Android GDB是一种用于动态调试Android应用程序的工具。它可以与设备上的gdbserver进行通信,以便在设备上调试原生代码。以下是使用Android GDB进行动态调试的一些步骤: 1. 确保你的设备已经连接到计算机,并且已经安装了Android SDK和NDK。 2. 在终端中运行以下命令,以启动gdbserver并绑定到你想要调试的应用程序: ```shell adb shell run-as com.example.app /data/local/tmp/gdbserver :<端口号> --attach <进程ID> ``` 其中,`com.example.app`是你想要调试的应用程序的包名,`<端口号>`是你想要使用的端口号,`<进程ID>`是你想要调试的应用程序的进程ID。 3. 在另一个终端中,运行以下命令,以启动gdb并连接到gdbserver: ```shell ndk-gdb ``` 4. 在gdb命令行中,输入以下命令以连接到gdbserver: ```shell target remote :<端口号> ``` 其中,`<端口号>`是你在第2步中指定的端口号。 5. 现在,你可以在gdb命令行中执行各种调试命令,例如设置断点、查看变量值等。 请注意,使用Android GDB进行动态调试时,有一些限制和要求,例如应用程序必须与APK绑定,APK必须包含主Activity,并且APK必须是可调试的。此外,为了更好地了解如何使用gdb,建议查看gdb的官方文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

y6y6y666

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值