PWN基础9:使用 gdb 附加调试 64位程序

最新推荐文章于 2024-09-21 19:08:26 发布
最新推荐文章于 2024-09-21 19:08:26 发布
阅读量1.2k 收藏 5
点赞数 1
分类专栏: PWN
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/prettyX/article/details/107298261
版权
本文介绍了如何使用gdb附加调试64位PWN程序。通过一个具体的例子,阐述了在编写Exp时如何设置暂停,然后通过gdb附加到ELF程序上进行调试分析,以找出错误并完成最终的Exp。文章详细描述了调试过程,包括执行Exp,附加调试,观察Payload在栈中的情况,以及跟踪函数调用等步骤。
摘要由CSDN通过智能技术生成

今天主要学习gdb附加调试的方法,并以一个例子作为演示

场景描述

此节课,我们讨论的问题场景如下:在做PWN题时,完成调试分析后,开始着手写Exp,在写Exp时一般不会一次写成功,此时我们需要调试分析问题出在哪里。那么此时,我们可以在Exp中,设置一个暂停,随后,通过gdb附加调试我们的ELF分析对象,此时Exp发送Payload,在ELF程序接收到后,再分析Payload在程序的栈等数据结构中的部署情况,找出错误,完成最后的Exp。OK,上述就是我们今天研究问题的大致场景

开始

这节课我们研究的源码如下

//L9.c
#include <stdio.h>

void exploit()
{
    system("/bin/sh");
}

void main()
{
    char buf[20];
    gets(buf);
}

使用如下编译命令

gcc -no-pie -fno-stack-protector -z execstack -m64 -o L9 L9.c

这里,没有开保护,有了前节课的基础,写出Exp应该不难

这里的Exp如下

from pwn import *

p=process("./L9")

print "pid"+str(proc.pidof(p))        #打印pid

offset=40
payload=offset*'a'
最低0.47元/天 解锁文章
prettyX
关注
专栏目录
pwn-environment:使用docker的ctf-pwn环境
05-11
环境 使用docker的ctf-pwn环境
Pwn使用gdb附加调试64位程序
weixin_52553215的博客
05-17 1495
elf,是Linux的主要可执行文件格式 可通过 pwntools的gdb模块 完成 elf文件的动态调试工作 例: 编译:各种保护都不加 其中最常用的还是attach函数,在指定process之后可以attach上去调试,配合proc模块就可以得到对应进程的pid非常方便。 pwntools开发脚本时如何调试: 1、使用proc.pidof(p)函数先将被测函数的PID打印出来; 2、用GDB Attach上去调试即可。 ...
pwntools里面调用gdb
qq_33458986的博客
04-04 9187
pwn里面,几个重要的工具有IDA,ollydbg,gdbpwndbg,peda…),pwntools等 IDA是比较全面的工具,界面也比较友好,但是动态调试elf比较麻烦,需要选中remote linux debugger,详见IDA+pwntools环境搭建,这里使用pwntools进行交互的好处作者提到是可以 发送不可打印字符,但是我按照作者的教程,pwntools成功连接上ubuntu...
PWN二进制安全修仙秘籍【第一章#工具篇03】GDB调试案例1
最新发布
weixin_53801131的博客
09-21 655
废话不多说,直接开始我们的GDB调试案例以下内容参考这篇大佬写的文章。
PWN题——如何利用pwndbg实现本地调试
baidu_36110484的博客
05-19 3815
问题由来 在做ctf pwn题的过程中,一些复杂的题目可能需要借助调试工具进行本地调试。在没装pwndbg之前,使用gdb没法正常的调试gdb attach的进程不知道为什么跟要调试的进程不是一个。虽然我在开始处下了断点,但是程序还是自顾自地运行。我在安装了pwndbg之后,执行到gdb.attach()后一直在waiting for debugger。随后找到一种解决方法,就是使用tmux终端。 下面记录一下我使用的模板,方便之后做pwn题。 python2环境下的模板 #coding:utf8 fro
PWNGDB调试工具的基本使用
qq_29174265的博客
07-06 1925
编译时,编译器为了输出执行更快的代码,所以不带有debuginfo,无法使用GDB进行调试,应使用。: 监视变量i,当i的值发生变化时停下(watchpoint),也相当于打断点。指定大小 起始内存地址,即查看起始内存地址上指定大小的内存里的值。: 给存储在address地址的变量类型为type的变量赋值。显示某个地址处开始的16进制内容,如果有符号表会加载符号表。是一个正整数,表示需要显示的内存单元的个数。开始的3个字节的值,也可以是。按十六进制格式显示变量。按十六进制格式显示变量。
如何在做pwn题的过程中使用gdb测试
weixin_45966329的博客
03-07 706
如何在做pwn题的过程中使用gdb测试 前言 本人也是刚入门久,以前苦于在写exp时怎么利用gdb进行调试分析,总不能一个一个字节的在gdb写入调试吧,哈哈哈,那样太傻了。献丑了,大佬们笑笑就好 方法 本人了解的方法有两种 上代码 def debug(): #该方法会在程序未结束时打开gdb程序进行调试,在debug后就进入了交互模式 gdb.attach(io) io.interactive() def debug_pause(): #该方法会在程序未结束时打开gdb程序进行调试,而且会逐一
pwn学习day4——ret2text
qq_44657899的博客
06-29 567
覆盖函数返回地址到程序内存在的gadgets获取shell。找到hint函数地址就可以解出题目了,但是打死都不行。gdb断点至scanf函数处,也没看出来哪里出现了问题。32位这里遇到个问题,按理来说覆盖长度为。直接溢出至hint函数处即可。问大佬说是因为需要绕过ecx。
pwn_debug:旨在帮助快速构建对CTF Pwn游戏的利用
05-14
pwn_debug-基于pwntools的ctf pwns的辅助调试工具 建议您在获得“用法和安装”的完整说明。 这只是一个简单的描述。 入门 安装pwn_debug git clone https://github.com/ray-cp/pwn_debug.git cd pwn_debug sudo ...
build-an-efficient-pwn-environment:如何在2020年建立高效的Pwn开发环境
05-26
多年以来,每当我决定开始学习pwn时,我发现我无法编写漏洞利用程序或无法高效地调试可执行文件。 我最终决定做些改变这种情况的事情。 所以我花了一些时间在相关工具的使用上。 我什至开发了一些脚本和工具来...
pwn_exp:pwn exps
04-19
6. **二进制逆向与调试**:在编写exploit之前,你可能需要使用逆向工程工具(如IDA Pro、Ghidra)和调试器(如GDB)来理解程序的工作原理和漏洞的触发条件。 7. **防护机制绕过**:现代系统通常有ASLR(地址空间...
pwn4berry:使用Raspberry Pi Raspbian的渗透测试者的AVET INS工具包
05-10
pwn4berry 适用于使用Raspberry Pi 2和Raspbian的渗透测试者的AVET INS工具包。介绍pwn4berry是用于自动创建基于Raspbian的轻量级Linux发行版的一组工具。 pwn4berry的主要目标是评估数据中心的基础架构安全性。 这...
[PWN][进阶篇]Rop-Ret2Text介绍及实例教学
网络安全知识分享
03-22 6454
Rop-Ret2Text介绍及实例教学1、前提知识2、实例教学 1、前提知识 什么是Rop系统攻击 是一种新型的基于代码复用技术的攻击,攻击者从已有的库或可执行文件中提取指令片段,构建恶意代码。 ROP也有其不同于正常程序的内在特征: (1)ROP控制流中,call和ret指令不操纵函数,而是用于将函数里面的短指令序列的执行流串起来,但在正常的程序中,call和ret分别代表函数的开始和结束; (2)ROP控制流中,jmp指令在不同的库函数甚至不同的库之间跳转,攻击者抽取的指令序列可能取自任意一个二进制文件
从零开始做题:逆向 ret2text level2_x64
weixin_44626085的博客
01-22 785
【代码】从零开始做题:逆向 ret2text level2_x64。
pwndbg安装(gdb插件)
学海无涯——豆豆专栏
09-26 742
pwndbg安装(gdb插件)
PWN工具之pwndbg
CYXMDTT的博客
03-25 6978
pwndbg是一个用于GDB的插件,旨在帮助进行漏洞利用和CTF挑战的动态调试工具。它提供了一系列的功能和命令,可以帮助我们更方便地进行动态调试。同时,pwndbg也是一个开源工具,可以在GitHub上找到并自由使用
PWN做题笔记11-Mary_Morton(格式化字符串暴露canary)
qq_40923256的博客
05-15 380
Mary_Morton,知识点是格式化字符串漏洞暴露canary
golang gdb Function "main" not defined.
hell_world!
02-27 4470
参考很多文章,在gdb中执行 l main.main 会显示代码,但我的显示Function "main" not defined.需要记住go文件中main函数所在的行号,然后再gdb环境下先打个断点:b test.go:62,这里的62就是我的test.go里的main函数的行号。然后再r就运行了。...
kali2021.2配置pwn环境(gdb+pwntools)
tpriwwq的专栏
05-26 7693
1. 安装gdb wget http://ftp.gnu.org/gnu/gdb/gdb-11.2.tar.gz tar -zxvf gdb-11.2.tar.gz cd gdb-11.2 ./configure --with-python='/usr/bin/python3.9' //根据python的具体版本进行修改 make sudo make install 安装完成后测试下: (1)创建个a.c文件。 (2)在可执行文件中加入源码信息,使用gcc完成:gcc .........
pwngdb动态调试教程
09-17
Pwndbg是一个用于GDB的插件,旨在帮助进行漏洞利用和CTF挑战的动态调试工具。它提供了一系列的功能和命令,可以帮助我们更方便地进行动态调试。以下是一些常用的pwndbg命令和操作: 1. break:设置断点 2. run:启动程序 3. continue:继续执行程序 4. next:单步执行程序,跳过函数调用 5. step:单步执行程序,进入函数调用 6. backtrace:显示函数调用栈 7. info:显示程序信息,例如变量值、寄存器值、内存地址等 8. x:显示内存中的内容 9. set:设置变量的值 要使用pwndbg进行动态调试,可以按照以下步骤操作: 1. 安装pwndbg插件,可以在GitHub上找到并自由使用。 2. 启动GDB,并加载pwndbg插件。 3. 使用"attach $(pgrep target)"命令来附加到目标二进制文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值