初次学习pwn+pdb实际使用

最新推荐文章于 2024-04-17 10:14:08 发布
最新推荐文章于 2024-04-17 10:14:08 发布
阅读量289 收藏 1
点赞数
分类专栏: 二进制PWN学习 文章标签: python linux c++ pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nihility_protoss/article/details/120516625
版权

初次学习pwn+gdb实际使用

pwn调制中

已经完成在Linux中的安装工作,开始进行实际使用

remote

pwn包启动文件(远程)

file_place = remote("目标服务器所在地址", int型端口)
# 不需要Linux也能进行远程打题

process

pwn包启动文件(本地)

file_place = process("./文件名")
# 正常的对本地文件进行尝试

sendline

对文件进行直接传入(只要有输入需要,会在print之前进行传入)

file_place.sendline("需要传入的payload")
# 在Windows版python中记得要传字符形式(b"payload")

recv

读取输出

file_place.recv(~a)
# 可选输入a:
# int型数据,控制读取的字符数量
# 默认为读取此时输出的所有内容
def 常用方法(file_place):
	print(file_place.recv()) # 输出当前所有文件输出
	print(file_place.recv(8)) # 读取当前所有文件的前8个字符

gdb指令笔记

指令表

(gdb)help 查看命令帮助,简写h
(gdb)help x[str] 具体命令x查询在gdb中输入help x

(gdb)run 重新开始运行文件,简写r
(gdb)run-text 加载文本文件
(gdb)run-bin 加载二进制文件

(gdb)start 单步执行,运行程序,停在第一执行语句

(gdb)list 查看原代码,简写l
(gdb)list n[int] 从第n行开始查看代码
(gdb)list x[str] 查看具体函数x

(gdb)set 设置变量的值

(gdb)next 单步调试(逐过程,函数直接执行),简写n

(gdb)step 单步调试(逐语句:跳入自定义函数内部执行),简写s

(gdb)backtrace 查看函数的调用的栈帧和层级关系,简写bt

(gdb)frame 切换函数的栈帧,简写f

(gdb)info 查看函数内部局部变量的数值,简写i

(gdb)finish 结束当前函数,返回到函数调用点

(gdb)continue 继续运行,简写c

(gdb)prin 打印值及地址,简写p

(gdb)quit 退出gdb,简写q

(gdb)break n[int] 在第n行设置断点,简写b

(gdb)info breakpoints 查看当前设置的所有断点

(gdb)delete breakpoints n[int] 删除第n个断点,简写d

(gdb)display 追踪查看具体变量值

(gdb)undisplay 取消追踪观察变量

(gdb)watch 被设置观察点的变量发生修改时,打印显示

(gdb)i watch 显示观察点

(gdb)enable breakpoints 启用断点

(gdb)disable breakpoints 禁用断点

(gdb)n[int] 查看内存n/20xw 显示20个单元,16进制,4字节每单元

(gdb)run argv[1] argv[2] 调试时命令行传参

上述指令表原文链接

使用过程尝试

2017-UIUCTF-pwn200-GoodLuck为例

gdb ./goodluck

尝试断点布置

(gdb) b printf
Breakpoint 1 at 0x400640

尝试查看断点栈

(gdb) r
Breakpoint 1, __printf (format=0x602ca0 “%9$s”) at printf.c:28
28 printf.c: No such file or directory.

不知道为什么,无法显示详细的stack

尝试查看详细stack

(gdb) bt
效果同 (gdb) backtrace
#0 __printf (format=0x602ca0 “%9$s”) at printf.c:28
#1 0x0000000000400890 in main ()

(gdb) info frame
Stack level 0, frame at 0x7fffffffddf0:
rip = 0x7ffff7e26660 in __printf (printf.c:28); saved rip = 0x400890
called by frame at 0x7fffffffde40
source language c.
Arglist at 0x7fffffffdde0, args: format=0x602ca0 “%9$s”
Locals at 0x7fffffffdde0, Previous frame’s sp is 0x7fffffffddf0
Saved registers:
rip at 0x7fffffffdde8

多次尝试还是没办法查看到详细的栈
搁置中(2021.09.27-21:17)

NihilityXierluo
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
格式化字符串漏洞利用
qq_42192672的博客
10-25 3802
学习资料: https://ctf-wiki.github.io/ctf-wiki/pwn/linux/fmtstr/fmtstr_exploit/                        https://veritas501.space/2017/04/28/%E6%A0%BC%E5%BC%8F%E5%8C%96%E5%AD%97%E7%AC%A6%E4%B8%B2%E6%BC%8F%E...
pwn入门:详解gdb调试程序的常见命令
Bossfrank的博客
11-03 2376
本文主要以对一个程序的调试过程为例,介绍gdb调试器的常见命令,并直观的展示所谓“溢出”覆盖的效果以及大小端序的问题。涉及的知识点包括:pwn题目环境的部署、gdb调试的常见命令、大小端序的影响、简单解pwn题目脚本的编写。
pwndbg 基本操作指令
键盘的起始页
04-17 205
/生成50个用来溢出的字符,如:aaaabaaacaaadaaaeaaafaaagaaahaaaiaaajaaakaaalaaama。//显示rdi寄存器的值,注意和x的区别,这只是显示rdi的值,而不是rdi指向的值。//查看0x123456地址的值,//计算0x10-0x08的结果。//打印fun_name的地址,//显示arena的详细信息。//打印包含返回地址的栈地址。//像IDA那样显示数据,//直接看canary的值。//显示rdi指向的值。//查看变量a的地址。,会跟提示所有操作堆的地方。
PWNPwndbg
热门推荐
weixin_52553215的博客
11-23 1万+
一、gdb与pwndbg GDB——The GNU Project Debugger.是Linux下面的一款强大的基于命令行的软件调试器。 GDB的所有操作都基于命令行进行,有别于windows上的各种调试器。 GDB的调试目标主要是带源代码的软件,即进行开发调试。若想要进行逆向工程调试,则需要GDB插件来提供额外的功能。pwndbg专门针对pwn题调试添加了额外的功能。 二、调试 三、跟踪代码 四、打印 五、pwndbg高级功能 ...
PWN工具之pwndbg
CYXMDTT的博客
03-25 5924
pwndbg是一个用于GDB的插件,旨在帮助进行漏洞利用和CTF挑战的动态调试工具。它提供了一系列的功能和命令,可以帮助我们更方便地进行动态调试。同时,pwndbg也是一个开源工具,可以在GitHub上找到并自由使用
PWN中GDB调试工具的基本使用
qq_29174265的博客
07-06 1584
编译时,编译器为了输出执行更快的代码,所以不带有debuginfo,无法使用GDB进行调试,应使用。: 监视变量i,当i的值发生变化时停下(watchpoint),也相当于打断点。指定大小 起始内存地址,即查看起始内存地址上指定大小的内存里的值。: 给存储在address地址的变量类型为type的变量赋值。显示某个地址处开始的16进制内容,如果有符号表会加载符号表。是一个正整数,表示需要显示的内存单元的个数。开始的3个字节的值,也可以是。按十六进制格式显示变量。按十六进制格式显示变量。
CTF+pwn+nc(windows)+链接靶机
最新发布
06-10
我们经常在打pwn的时候可能要用到我们的nc,一般我们要打开虚拟机,加入我们本机有一个nc就会方便很多
pwn入门题目+exp
01-26
初级的ROP,附有完整exp,可以学一下
Pwn学习路线及学习笔记以及gem安装
10-15
Pwn学习路线及学习笔记 Pwn是计算机安全领域中的一个重要方向,旨在研究和学习 Binary Exploitation,CTF 等安全知识。本文将从Pwn学习路线及学习笔记入手,总结作者在学习Pwn过程中的心得体会和经验。 一、前期...
pwn学习资料整理——ROP技术(pwn_rop1)
08-30
pwn学习资料整理——ROP技术(pwn_rop1)
pwn学习总结(八)—— 堆(持续更新)
01-07
pwn学习总结(八)—— 堆(持续更新)前言chunk使用中(分配后)空闲中(释放后)堆块大小空间复用binsfastbin利用思路unsorted binsmall bin 前言 学习自《glibc内存管理ptmalloc源代码分析》庄明强 著 部分资料...
好好说话之64位格式化字符串漏洞
hollk’s blog
08-06 2853
64位格式化字符串和32位的很相似,做题的步骤也相同,唯一不同的是64位程序对函数参数存储的方式和32位的不同。64为程序会优先将函数的前6个参数放置在寄存器中,超过6个的再存放在栈上,而32位直接存放在栈上。寄存器存放顺序可以看我之前写的好好说话之ret2csu 编写不易,如果能够帮助到你,希望能够点赞收藏加关注哦Thanks♪(・ω・)ノ 例题选自2017-UIUCTF-pwn200-GoodLuck checksec搞一下 64位程序,开启了NX保护、Canary。因为我们知道这是一道格式化字符串的题
Linux:GDB基本调试命令
hhd1988的专栏
01-10 1871
Linux:GDB基本调试命令
[pwn]gdb-peda调试
Y1seco的博客
09-04 1551
gdb-peda调试命令总结 break 十六进制地址(b main)# 在改地址出下断点(在 main函数处下断点) tb 行号 # 在改行下断点,一次性使用 info b #查看断点信息 delete [number] # 删除断点 watch *(int *)0x08044530 # 在内存0x0804453处的数据改变时stop x /4xg $ebp # 查看ebp开始的4个8字节内容(b:单字节,h:双字节,w:四字节,g:八字节,x:十六进制,s:字符串,i:反汇编,c:单字符) p $
Linux下pwn从入门到放弃,pwn从入门到放弃第三章——gdb的基本使用教程
weixin_29338423的博客
05-14 1690
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?考完试了,来填坑gdb在做题中经常用到,熟练掌握gdb会事半功倍我们继续用第二章中的程序来讲解gdb的使用将程序直接拖进vmware中,因为我们下的vmware专用版本的kali,所以已经安装好vmware tool之类的,直接拖进去或者复制粘贴进去就可以了打开terminal,cd到Desktop先给程序加可执行权限,...
kali2021.2配置pwn环境(gdb+pwntools)
tpriwwq的专栏
05-26 6977
1. 安装gdb wget http://ftp.gnu.org/gnu/gdb/gdb-11.2.tar.gz tar -zxvf gdb-11.2.tar.gz cd gdb-11.2 ./configure --with-python='/usr/bin/python3.9' //根据python的具体版本进行修改 make sudo make install 安装完成后测试下: (1)创建个a.c文件。 (2)在可执行文件中加入源码信息,使用gcc完成:gcc .........
pwngdb+pwngef+peda三合一+pwngdb+pwndbg联合使用
qq_39153421的博客
04-01 4589
pwn调试工具安装 最近一直奇怪安装peda有些好用的工具突然用不了,比如fmtrag、heapinfo等命令,重新装了peda还是没有。经过一番查找,终于知道,pwngdb和pwndbg还不一样,有些是pwngdb的命令,有些事pwndbg的命令,所以找到一个他们几个联合使用的方法,记录一下。 下载pwngdb cd ~/ git clone https://github.com/scwuaptx/Pwngdb.git cp ~/Pwngdb/.gdbinit ~/ 它支持的命令如下: libc :
pwn——x64下的格式化字符串
qq_41560595的博客
02-16 521
x64和x86在格式化字符串传参上稍有不同,原因在于x64会把printf函数中的参数先传到6个寄存器中。下面以一道例题说明。 链接:https://pan.baidu.com/s/1fgg6HRr__08fW1P0HgmaKA 提取码:1111 二进制文件拖入IDA并F5 代码吧啦吧啦一大堆,实际上就是让你猜一个flag和真正的flag比对,比对正确会给你flag。= =我要是都知道flag还要你的flag干嘛?! gdb调试 断点断在_isoc99_scanf处,输入AAAA。调试到printf时,查
pwn+栈溢出解题思路
11-10
栈溢出是一种常见的漏洞,攻击者可以通过利用栈溢出漏洞来执行恶意代码。pwn是一种利用栈溢出漏洞的攻击方式,通常用于CTF比赛中。下面是一些pwn解题思路的步骤: 1. 找到漏洞:首先需要找到程序中的漏洞,通常是栈溢出漏洞或格式化字符串漏洞。 2. 利用漏洞:利用漏洞来执行恶意代码,通常是通过覆盖返回地址或修改函数指针来实现。 3. 获取shell:利用漏洞执行恶意代码后,需要获取shell来进一步控制系统。可以通过调用system函数来执行shell命令。 4. 获取函数地址:在一些情况下,需要获取函数的地址来执行攻击。可以通过泄露函数地址或者使用动态链接库来获取函数地址。 5. 绕过保护机制:现代操作系统通常会有一些保护机制来防止pwn攻击,例如栈随机化、地址空间布局随机化等。攻击者需要找到绕过这些保护机制的方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值