gdb-peda调试pwnable.kr题目random

最新推荐文章于 2024-06-24 11:53:03 发布
最新推荐文章于 2024-06-24 11:53:03 发布
阅读量1.8k 收藏 2
点赞数
文章标签: pwnable.kr pwn ctf gdb-peda
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/publicStr/article/details/79761235
版权
本文详细记录了在pwnable.kr网站上第六题random的解题过程,主要利用gdb-peda进行调试。通过分析源码,发现关键在于获取rand函数的固定返回值,然后计算出正确的key值。调试过程中设置了rand函数的断点,获取到rand返回的随机数0x6b8b4567,通过异或运算得到key为0xb526fb88(十进制3039230856)。最后提交该key成功获取flag。
摘要由CSDN通过智能技术生成

题目pwnable.kr——6.random

各种技术文章开始前的例行叨叨:

pwnable.kr是CTF—pwn类型题目学习网站,对其中第6题random解题过程做一份记录。

本萌新菜鸡刚接触pwn,顺手做记录,欢迎指正讨论。



源码:

文件【random.c】

#include <stdio.h>

int main(){
	unsigned int random;
	random = rand();	// random value!

	unsigned int key=0;
	scanf("%d", &key);

	if( (key ^ random) == 0xdeadbeef ){
		printf("Good!\n");
		system("/bin/cat flag");
		return 0;
	}

	printf("Wrong, maybe you should try 2^32 cases.\n");
	return 0;
}



分析:

变量random是rand随机函数返回值

变量key是由我们输入的值

要求key异或random后等于0xdeadbeef才能Get flag


突破点在于:rand函数没有设变化的随机种子,每次随机的结果都相同。

所以,获取到这个假随机rand值,就能计算出正确的key。



调试:

【目的】:通过

最低0.47元/天 解锁文章
publicStr
关注
gdb-peda-pwndbg-gef:自动为gdb安装Peda + pwndbg + GEF插件的脚本
05-24
gdb-peda gdb-peda-intel gdb-peda-arm gdb-pwndbg gdb-gef 有关更多信息,请阅读相关博客文章: 安装 cd ~ && git clone https://github.com/soaringk/gdb-peda-pwndbg-gef.git cd ~/gdb-peda-pwndbg-gef ./...
gdbinit-gdb 功能扩展插件
07-10
Public repo for gdbinit x86/x86_64 and ARM are supported simultaneously since version 8.0. To make ARM the default CPU set the $ARM var to 1 or use the "arm" command to switch. FEEDBACK: http://reverse.put.as - reverser@put.as You should read the header of the script for important information regarding some Mac OS X/iOS gdb bugs. Have fun, fG!
gdb插件peda
SsMing的博客
05-20 1万+
1.gdb-peda这是一个调试时必不可少的神器,github地址在:https://github.com/longld/peda ,它的安装两条简单命令即可完成:1.git clone https://github.com/longld/peda.git ~/peda2.echo "source ~/peda/peda.py" &gt;&gt; ~/.gdbinitpeda的一个实用命令chec...
gdb使用个pwndbg安装
最新发布
biu801的博客
06-24 965
cyclc 50 //生成50个用来溢出的字符,如:aaaabaaacaaadaaaeaaafaaagaaahaaaiaaajaaakaaalaaama。heapinfo、heapinfoall //显示堆得信息,和bins的挺像的,没bins好用。set *(0x123456)=0x10 //0x123456地址的值变为0x10,注意带星号。tcachebins //同上,单独查看tcachebins的链表情况。largebins //同上,单独查看largebins的链表情况。
GDB-PEDA
子曰小玖的博客
07-29 2628
PEDA PEDA - 针对GDB的Python漏洞利用开发协助 主要特点: 增强gdb的显示:在调试过程中着色并显示反汇编代码,寄存器和内存信息。 添加命令以支持调试和利用开发(有关命令的完整列表,请使用peda help): aslr- 显示/设置GDB的ASLR设置 checksec- 检查二进制的各种安全选项 dumpargs- 显示在调用指令处停止时传递给函数的参...
[pwn]gdb-peda调试
Y1seco的博客
09-04 1588
gdb-peda调试命令总结 break 十六进制地址(b main)# 在改地址出下断点(在 main函数处下断点) tb 行号 # 在改行下断点,一次性使用 info b #查看断点信息 delete [number] # 删除断点 watch *(int *)0x08044530 # 在内存0x0804453处的数据改变时stop x /4xg $ebp # 查看ebp开始的4个8字节内容(b:单字节,h:双字节,w:四字节,g:八字节,x:十六进制,s:字符串,i:反汇编,c:单字符) p $
Linux开发_调试与安全_gdb_peda简介
17岁boy的博客
10-04 716
$ git clone https://github.com/longld/peda.git ~/peda $ echo "source ~/peda/peda.py" >> ~/.gdbinit 后期关于Linux方面有关的破解与安全文章,大多会使用peda,后面文章会教大家peda是什么,如何使用,如何用来调试 ...
gdb-6.6.tar.gz_gdb 6.6_gdb-6_gdb-6.6_gdb-6.6.tar.gz_linux gdb
09-24
在实际使用GDB-6.6.tar.gz时,首先需要将其解压,通常可以使用`tar -zxvf gdb-6.6.tar.gz`命令完成。解压后,进入目录进行编译安装,一般包括`./configure`、`make`和`sudo make install`等步骤。安装完成后,就可以...
mingw-get-setup.exe以及gdb-7.6.1-1-mingw32-bin.tar
03-03
描述中提到的"gdb-7.6.1-1-mingw32-bin.tar"是GDB(GNU调试器)的一个版本,它是用于调试C、C++以及其他语言程序的强大工具。GDB 7.6.1是一个较旧但仍然功能齐全的版本,可以与MingW环境很好地配合,帮助开发者在源...
gdb-7.6.1.tar.gz
02-13
《深入理解gdb-7.6.1:与visualGDB协同工作的调试神器》 在IT行业中,软件开发是一项复杂而精密的工作,其中调试扮演着至关重要的角色。`gdb`(GNU Debugger)是一款强大的开源调试器,适用于多种编程语言,如C、...
Python-TWindbg用于WinDbg类似于PEDA调试器debugger
08-10
TWindbg 用于WinDbg类似于PEDA调试器debugger
PWNPwndbg
weixin_52553215的博客
11-23 1万+
一、gdbpwndbg GDB——The GNU Project Debugger.是Linux下面的一款强大的基于命令行的软件调试器。 GDB的所有操作都基于命令行进行,有别于windows上的各种调试器。 GDB调试目标主要是带源代码的软件,即进行开发调试。若想要进行逆向工程调试,则需要GDB插件来提供额外的功能。pwndbg专门针对pwn调试添加了额外的功能。 二、调试 三、跟踪代码 四、打印 五、pwndbg高级功能 ...
CTF工具-gdb插件peda,pwndbg安装
am_03的博客
08-24 4555
gdb插件peda安装 安装很简单,到github上面它的教程就有 地址:https://github.com/longld/peda 安装流程: $git clone https://github.com/longld/peda.git ~/peda $echo “source ~/peda/peda.py” >> ~/.gdbinit $echo “DONE! debug your program with gdb and enjoy” 运行一下gdb就可以看到peda这个插件已经
pwn入门】用gdb调试32位程序
Think++
10-06 737
本文是B站学习的笔记,包含一些视频外的扩展知识。
PWNGDB调试工具的基本使用
qq_29174265的博客
07-06 1727
编译时,编译器为了输出执行更快的代码,所以不带有debuginfo,无法使用GDB进行调试,应使用。: 监视变量i,当i的值发生变化时停下(watchpoint),也相当于打断点。指定大小 起始内存地址,即查看起始内存地址上指定大小的内存里的值。: 给存储在address地址的变量类型为type的变量赋值。显示某个地址处开始的16进制内容,如果有符号表会加载符号表。是一个正整数,表示需要显示的内存单元的个数。开始的3个字节的值,也可以是。按十六进制格式显示变量。按十六进制格式显示变量。
[pwn]调试gdb+pwndbg食用指南
热门推荐
Breeze的博客
12-31 5万+
gdb+pwndbg组合拳 文章目录gdb+pwndbg组合拳前言及安装基本指令执行指令断点指令下普通断点指令b(break):删除、禁用断点:内存断点指令watch:捕获断点catch:打印指令查看内存指令x:打印指令p(print):打印汇编指令disass(disassemble):打印源代码指令list:修改和查找指令修改数据指令set:查找数据:堆操作指令(pwndbg插件独有)其他pw...
gdbpedapwngdbpwndbg组合安装与使用
whbing1471的博客
01-09 1万+
gdb是一个很强大的工具,可以 组合一些插件使用,功能更加全面。这篇文章主要是讲讲如何安装,至于功能,还需了解学习。 环境:ubuntu 16.04 一、下载 我们默认把pedapwngdbpwndbg都安装用户的根目录下,可以减少一些文件的改动。 下载 前先进入用户根目录: bingsanlang@ubuntu:cd ~ 1.1 下载peda git clone https://github.com/longld/peda.git 1.2 下载Pwngdb git clone https://.
pwngdb的基本使用
weixin_43723991的博客
03-08 5287
pwngdb 文件名 : 调式文件 r 运行 disass 函数名 :查看函数的反汇编代码 b 函数名/*地址:下断点(地址前面要加**号) i (空格)b :查看断点 d(空格) 断点编号 :删除断点 ...
gdb-peda怎么载入程序
10-24
要使用gdb-peda调试程序,需要先安装gdb-peda。安装完成后,可以使用以下步骤来载入程序: 1. 打开终端并进入程序所在的目录。 2. 输入gdb命令,然后输入要调试的程序名称。 3. 在gdb命令行中输入run命令来运行程序...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值