gdb-peda调试pwnable.kr题目random

最新推荐文章于 2024-08-16 09:06:16 发布
最新推荐文章于 2024-08-16 09:06:16 发布
阅读量1.8k 收藏 2
点赞数
文章标签: pwnable.kr pwn ctf gdb-peda
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/publicStr/article/details/79761235
版权
本文详细记录了在pwnable.kr网站上第六题random的解题过程,主要利用gdb-peda进行调试。通过分析源码,发现关键在于获取rand函数的固定返回值,然后计算出正确的key值。调试过程中设置了rand函数的断点,获取到rand返回的随机数0x6b8b4567,通过异或运算得到key为0xb526fb88(十进制3039230856)。最后提交该key成功获取flag。
摘要由CSDN通过智能技术生成

题目pwnable.kr——6.random

各种技术文章开始前的例行叨叨:

pwnable.kr是CTF—pwn类型题目学习网站,对其中第6题random解题过程做一份记录。

本萌新菜鸡刚接触pwn,顺手做记录,欢迎指正讨论。



源码:

文件【random.c】

#include <stdio.h>

int main(){
	unsigned int random;
	random = rand();	// random value!

	unsigned int key=0;
	scanf("%d", &key);

	if( (key ^ random) == 0xdeadbeef ){
		printf("Good!\n");
		system("/bin/cat flag");
		return 0;
	}

	printf("Wrong, maybe you should try 2^32 cases.\n");
	return 0;
}



分析:

变量random是rand随机函数返回值

变量key是由我们输入的值

要求key异或random后等于0xdeadbeef才能Get flag


突破点在于:rand函数没有设变化的随机种子,每次随机的结果都相同。

所以,获取到这个假随机rand值,就能计算出正确的key。



调试:

【目的】:通过

最低0.47元/天 解锁文章
publicStr
关注
gdb-peda-pwndbg-gef:自动为gdb安装Peda + pwndbg + GEF插件的脚本
05-24
gdb-peda gdb-peda-intel gdb-peda-arm gdb-pwndbg gdb-gef 有关更多信息,请阅读相关博客文章: 安装 cd ~ && git clone https://github.com/soaringk/gdb-peda-pwndbg-gef.git cd ~/gdb-peda-pwndbg-gef ./...
gdbinit-gdb 功能扩展插件
07-10
Public repo for gdbinit x86/x86_64 and ARM are supported simultaneously since version 8.0. To make ARM the default CPU set the $ARM var to 1 or use the "arm" command to switch. FEEDBACK: http://reverse.put.as - reverser@put.as You should read the header of the script for important information regarding some Mac OS X/iOS gdb bugs. Have fun, fG!
gdb插件peda
SsMing的博客
05-20 1万+
1.gdb-peda这是一个调试时必不可少的神器,github地址在:https://github.com/longld/peda ,它的安装两条简单命令即可完成:1.git clone https://github.com/longld/peda.git ~/peda2.echo "source ~/peda/peda.py" &gt;&gt; ~/.gdbinitpeda的一个实用命令chec...
Pwngdb: GDB的增强工具箱
最新发布
gitblog_00876的博客
08-16 774
Pwngdb: GDB的增强工具箱 Pwngdbgdb for pwn项目地址:https://gitcode.com/gh_mirrors/pw/Pwngdb 项目介绍 Pwngdb 是一个专为漏洞利用开发与逆向工程设计的GDB插件,旨在简化和优化在GDB中的工作流程。它集成了一系列实用工具和便利功能,以弥补GDB原生界面和能力的不足,提供更为高效和友好的用户体验。相比于其他类似项目(如gdb...
GDB-PEDA
子曰小玖的博客
07-29 2635
PEDA PEDA - 针对GDB的Python漏洞利用开发协助 主要特点: 增强gdb的显示:在调试过程中着色并显示反汇编代码,寄存器和内存信息。 添加命令以支持调试和利用开发(有关命令的完整列表,请使用peda help): aslr- 显示/设置GDB的ASLR设置 checksec- 检查二进制的各种安全选项 dumpargs- 显示在调用指令处停止时传递给函数的参...
[pwn]gdb-peda调试
Y1seco的博客
09-04 1593
gdb-peda调试命令总结 break 十六进制地址(b main)# 在改地址出下断点(在 main函数处下断点) tb 行号 # 在改行下断点,一次性使用 info b #查看断点信息 delete [number] # 删除断点 watch *(int *)0x08044530 # 在内存0x0804453处的数据改变时stop x /4xg $ebp # 查看ebp开始的4个8字节内容(b:单字节,h:双字节,w:四字节,g:八字节,x:十六进制,s:字符串,i:反汇编,c:单字符) p $
Linux开发_调试与安全_gdb_peda简介
17岁boy的博客
10-04 721
$ git clone https://github.com/longld/peda.git ~/peda $ echo "source ~/peda/peda.py" >> ~/.gdbinit 后期关于Linux方面有关的破解与安全文章,大多会使用peda,后面文章会教大家peda是什么,如何使用,如何用来调试 ...
gdb-6.6.tar.gz_gdb 6.6_gdb-6_gdb-6.6_gdb-6.6.tar.gz_linux gdb
09-24
在实际使用GDB-6.6.tar.gz时,首先需要将其解压,通常可以使用`tar -zxvf gdb-6.6.tar.gz`命令完成。解压后,进入目录进行编译安装,一般包括`./configure`、`make`和`sudo make install`等步骤。安装完成后,就可以...
mingw-get-setup.exe以及gdb-7.6.1-1-mingw32-bin.tar
03-03
描述中提到的"gdb-7.6.1-1-mingw32-bin.tar"是GDB(GNU调试器)的一个版本,它是用于调试C、C++以及其他语言程序的强大工具。GDB 7.6.1是一个较旧但仍然功能齐全的版本,可以与MingW环境很好地配合,帮助开发者在源...
gdb-7.6.1.tar.gz
02-13
《深入理解gdb-7.6.1:与visualGDB协同工作的调试神器》 在IT行业中,软件开发是一项复杂而精密的工作,其中调试扮演着至关重要的角色。`gdb`(GNU Debugger)是一款强大的开源调试器,适用于多种编程语言,如C、...
c语言精简指令,简单的垃圾指令引擎
weixin_36212334的博客
05-20 113
该楼层疑似违规已被系统折叠隐藏此楼查看此楼db 083h, 0c8hdb 083h, 0d0hdb 083h, 0d8hdb 083h, 0e0hdb 083h, 0e8hdb 083h, 0f0hdb 083h, 0f8h ;cmp eax, ...db 0f8h, 072h ;clc; jc .....
gdbpedapwngdbpwndbg组合安装与使用
whbing1471的博客
01-09 1万+
gdb是一个很强大的工具,可以 组合一些插件使用,功能更加全面。这篇文章主要是讲讲如何安装,至于功能,还需了解学习。 环境:ubuntu 16.04 一、下载 我们默认把pedapwngdbpwndbg都安装用户的根目录下,可以减少一些文件的改动。 下载 前先进入用户根目录: bingsanlang@ubuntu:cd ~ 1.1 下载peda git clone https://github.com/longld/peda.git 1.2 下载Pwngdb git clone https://.
GDB实用插件(peda, gef, gdbinit)全解
热门推荐
OSKernelLAB(gatieme)
03-18 5万+
======= CSDN GitHub GDB插件使用插件(peda, gef, gdbinit)全解 AderXCoding/system/tools/yaffs2 本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可, 转载请注明出处, 谢谢合作 1 GDB插件配置与实用.gdbinit当 GDB (即 GNU Project Debugger)启
汇总: pwn分析工具GDB + peda + objdump + readelf
bing_Max的博客
09-10 1149
汇总: pwn分析工具GDB + peda + objdump + readelf前言1、GDB的基本操作2、GDB增强工具peda3、GNU工具链 (GNU Toolchain): objdump + readelf 前言 本篇内容持续完善中… GDB是一个由GNU开源组织发布的、UNIX/LINUX操作系统下的、基于命令行的、功能强大的程序调试工具. GDB主要来调试C/C++语言写的程序,GDB调试是可执行文件而不是.c文件. GDB的一些增强工具:peda,pwbdbg,gef等. GN..
CTF工具-gdb插件peda,pwndbg安装
am_03的博客
08-24 4593
gdb插件peda安装 安装很简单,到github上面它的教程就有 地址:https://github.com/longld/peda 安装流程: $git clone https://github.com/longld/peda.git ~/peda $echo “source ~/peda/peda.py” >> ~/.gdbinit $echo “DONE! debug your program with gdb and enjoy” 运行一下gdb就可以看到peda这个插件已经
gdb几种设置断点的方式
ajja51094的博客
07-22 4774
gdb几种设置断点的方式方式1、根据函数名,查找符号(symbol)设置断电此种方式最为简单,阅读源代码,了解函数如何调用,在需要暂停运行的函数入口进行断点设置。但并不是所有函数,任何时候都能设置断点的。比如优化后的静态函数,inline函数。在特定的情况下,通过函数名进行断点设置便不可为,而又需要查看运行时该函数的运行情况,这时就需要使用第二种方式。例子:b func_name 方式...
vs2019,rand()函数
小刀刺大熊
09-08 1303
只使用的rand(),没有调用srand() 进入rand()的汇编代码 call 79F0FEA0 ; 调用一个函数,返回一个地址,保存在eax中 mov dword ptr [ebp-4],eax ;将eax的值保存在 栈 ebp - 4 的地方 mov eax,dword ptr [ebp-4] ;这是废话吧 imul ecx,dword ptr [eax+14h],343FDh ;eax + 0x14 这里查看
pwngdb+pwngef+peda三合一+pwngdb+pwndbg联合使用
qq_39153421的博客
04-01 5003
pwn调试工具安装 最近一直奇怪安装peda有些好用的工具突然用不了,比如fmtrag、heapinfo等命令,重新装了peda还是没有。经过一番查找,终于知道,pwngdbpwndbg还不一样,有些是pwngdb的命令,有些事pwndbg的命令,所以找到一个他们几个联合使用的方法,记录一下。 下载pwngdb cd ~/ git clone https://github.com/scwuaptx/Pwngdb.git cp ~/Pwngdb/.gdbinit ~/ 它支持的命令如下: libc :
gdb-peda怎么载入程序
10-24
要使用gdb-peda调试程序,需要先安装gdb-peda。安装完成后,可以使用以下步骤来载入程序: 1. 打开终端并进入程序所在的目录。 2. 输入gdb命令,然后输入要调试的程序名称。 3. 在gdb命令行中输入run命令来运行程序。 4. 如果需要设置断点,可以使用break命令。 5. 使用continue命令来继续执行程序。 6. 使用quit命令来退出gdb调试。 如果你想使用gdb-peda调试程序,可以按照以下步骤进行操作: 1. 安装gdb-peda。 2. 打开终端并进入程序所在的目录。 3. 输入gdb命令,然后输入要调试的程序名称。 4. 在gdb命令行中输入source /path/to/peda.py命令来载入gdb-peda。 5. 在gdb命令行中输入peda命令来启动gdb-peda。 6. 使用gdb-peda的命令来调试程序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值