知识杂记

最新推荐文章于 2024-03-29 19:33:46 发布
最新推荐文章于 2024-03-29 19:33:46 发布
阅读量152 收藏 2
点赞数
分类专栏: 知识杂记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31990441/article/details/99896551
版权

知识杂记之gdb peda命令(1)

examine命令(简写是x)来查看内存地址中的值:

x/<n/f/u> <addr>

参数:
(1)n、f、u是可选的参数。三个参数能够一起使用

n是一个正整数,表示需要显示的内存单元的个数。
就是说从当前地址向后显示几个内存单元的内容,一个内存单元的大小由后面的u定义。

f 表示显示的格式。
如果地址所指的是字符串,那么格式可以是s,如果地十是指令地址,那么格式可以是i。

u 表示从当前地址往后请求的字节数。
如果不指定的话,GDB默认是4个bytes。
u参数可以用下面的字符来代替,b表示单字节,h表示双字节,w表示四字 节,g表示八字节。当我们指定了字节长度后,GDB会从指内存定的内存地址开始,读写指定字节,并把其当作一个值取出来。

<addr>表示一个内存地址

注意:严格区分n和u的关系,n表示单元个数,u表示每个单元的大小。

x/3uh 0x54320

表示:从内存地址0x54320读取内容,h表示以双字节为一个单位,3表示输出三个单位,u表示按无符号十进制显示。

gdb-peda命令:

显示/设定gdb的ASLR(地址空间配置随机加载)设置(显示/开启/关闭):

aslr
aslr on
aslr off

检查二进制文件的各种安全选项:

checksec

函数将要被调用时,显示将要被传入函数的所有参数(默认会在反汇编代码下方自动显示):

dumpargs

在给定内存范围中Dump出所有ROP gadgets:

dumprop

从debugged ELF文件获取头文件信息:

elfheader

获取non-debugging symbol信息(plt表) :

elfsymbol

查询一个内存范围的所有的地址和参考地址:

lookup

Patch memory start at an address with string/hexstring/int

patch

生成字符串模板 写入内存 用于定位溢出点:

pattern

生成特定长度字符串:

pattern create size

定位字符串:

pattern offset value

Display various info from /proc/pid/:

procinfo

Show various PEDA options and other settings:

pshow

Set various PEDA options and other settings:

pset

获取elf头信息 :

readelf

Get common ROP gadgets of binary or library :

ropgadget

Search for ROP gadgets in memory:

ropsearch

在内存中查找字符串,支持正则表达式 :

searchmem|find

生成shellcode :

shellcode

Generate python exploit code template:

skeleton

可以用来查看栈、bss段是否可以执行:

vmmap

XOR a memory region with a key:

xormem
一点涵
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
杂记
02-19
【标题】:“杂记”涉及了多个IT领域的知识点,包括数据库、Unix服务、Unix工具、Linux系统管理和配置、密码学以及开发运维。 【数据库】:PostgreSQL和MySQL是两种广泛使用的开源关系型数据库管理系统(RDBMS)。...
java杂记.txt
04-24
除了Java基础之外,还有一小部分web方面的知识,如:JSP、EL表达式、JSTL、过滤器与监听器之类的知识,但是只有一小部分
简单封装工具类(包括生成32位字符串id,生成18位id,判断非空等等)
Denial_learn的博客
02-22 457
1.要先引入一个依赖 <!--常用工具--> <!-- https://mvnrepository.com/artifact/commons-lang/commons-lang --> <dependency> <groupId>commons-lang</groupId> <artifactId>commons-lang</artifactId&gt
intel fortran 编译器linux下的安装问题 ./install.sh: 行 769: 14305 段错误已有[已解决]
jslove1997的博客
05-02 1358
问题 -------------------------------------------------------------------------------- Installing Intel IPP single-threaded libraries for IA-32: General package component... done ------------------------...
gdb调试时查看内存
yasi_xi的专栏
03-05 2万+
x/ n、f、u是可选的参数,表示一个内存地址 1) n 是一个正整数,表示显示内存的长度,也就是说从当前地址向后显示几个地址的内容 2) f 表示显示的格式 3) u 表示将多少个字节作为一个值取出来,如果不指定的话,GDB默认是4个bytes,如果不指定的话,默认是4个bytes。当我们指定了字节长度后,GDB会从指内存定的内存地址开始,读写指定字节,并把其当作一个值取出来。
GDB查看指定内存地址的内容——指令x
热门推荐
Haifeng的博客
06-29 6万+
Overview:![examine指令参数](http://img.blog.csdn.net/20170629170625941?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvaGFpZmVuZ19ndQ==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEa
gdb查看内存
itegel的专栏
09-13 1993
<br />可以使用examine命令(简写是x)来查看内存地址中的值。x命 令的语 法如下所示:<br /><br />x/<n/f/u> <addr><br /><br />n、f、u是可选的参数。<br /><br />n是一个正整数,表示需要显示的内存单元的个数, 也就是说从当前地址向后显示几个 内存单元的内容,一个内存单元的大小由后面的u定义。<br /><br />f 表示显示的格式,参见下面。如果地址所指的是字符串,那么格式可以是s,如果地十是指令地址,那么格式可以是i。<br /><br /
.Net 知识杂记
yunxiaobaobei的博客
03-29 1280
首次创建项目时,建议创建 .NET Standard 类库,因为它提供了与最广泛使用项目的兼容性。使用 .NET Standard 可以默认向 .NET 库添加跨平台支持。但是,在某些情况下,可能还需要包含针对特定框架的代码。我们创建C#应用程序时,在项目的工程文件(*.csproj)中都有targetFramework标签,以表示项目使用的目标框架。对于 SDK 样式的项目,可以在项目文件中配置对多个目标框架(TFM)的支持,然后使用。如果你有任何仅在一个 TFM 中工作的代码,则可以使用。
iOS 知识杂记
xiaoxiaocode的博客
05-23 131
一、注释快捷键 以前用VVDocumenter做注释 “///”,现在Xcode8以上是快捷键为 option+command+/,如下图:
知识杂记1
tanshiqian的博客
05-31 85
修改git默认编辑器:git config --global core.editor vim scp断点续传: 使用rsync 参考https://blog.csdn.net/hepeng597/article/details/8960885 git出错:“You are currently editing a commit” git status git reflog git rebase --abort https://stackoverflow.com/questions/31252..
Mysql 知识杂记
Tattoo的博客
04-08 842
文章目录最左匹配原则explain 语句的关键点以及ES分析语句性能的关键字TypeKey 字段Extra字段为什么使用 B+ 树 最左匹配原则 MySQL建立联合索引时会遵守最左前缀匹配原则,即最左优先,在检索数据时从联合索引的最左边开始匹配。 可以看到 a 的值是有顺序的,1,1,2,2,3,3,而b的值是没有顺序的1,2,1,4,1,2。但是我们又可发现 a 在等值的情况下,b 值又是按顺序排列的,但是这种顺序是相对的。这是因为MySQL创建联合索引的规则是首先会对联合索引的最左边第一个字段排序,在
java加密算法及常用知识学习杂记
10-31
5. **学习杂记**:学习加密算法不仅需要理解算法原理,还要熟悉Java提供的加密API。实践是提升技能的关键,通过编写示例代码,理解如何创建密钥、初始化Cipher对象、处理加密和解密过程。同时,了解加密过程中的常见...
面试杂记1
08-03
【Android项目构建流程】 在Android应用开发中,项目构建流程是至关...这些知识点涵盖了Android开发中的关键概念,对于理解和解答面试问题具有重要作用。理解并掌握它们有助于提升开发者的技术水平和项目实施能力。
oracle 9i杂记
04-08
Oracle 9i是Oracle数据库的一个重要版本,发布于2001年,它引入了许多新的特性和改进,为企业的数据管理提供了更为强大的支持。...通过学习这些知识点,可以提升在实际工作中处理Oracle数据库问题的能力。
ASP外观专利图像检索平台(源代码+论文).rar
07-21
ASP外观专利图像检索平台(源代码+论文)
C++课程设计:电煤气管理系统【源码+文档】
07-21
C++课程设计:电煤气管理系统【源码+文档】 本程序是一个水电气管理信息系统,能够对高校的水电气费用进行管理, 包括了成员的基本信息,如学号、编号、姓名、成员水电气的用量等。程序的用途包括缴纳水电气费、查询一个同学水电气费用量、查看所有同学的缴费情况、增加学生信息、删除学生信息、退出系统等。在设计时也考虑到学生和教师在用水电气时的不同,学生可以免费使用一定额度的水电气,超过这个额度的以后必须付费,且付费部分水电气费的价格要高于教工的收费标准,该措施的实行是为了鼓励同学们节约资源,以免造成不必要的资源浪费。该软件主要是为了学校的管理人员提供便捷,以更快的完成水电气费用的收缴。该软件本着简洁明了,实用稳定为一体进行设计。 系统将实现以下功能: (1)实现对用户信息的录入; (2)实现水电煤气数据的录入; (3)实现计算并查询用户应缴费用,查询未缴纳费用的名单; (4)实现对人员的删除和添加;
ASP+ACCESS网上动态同学录系统(源代码+论文+系统说明+答辩PPT).rar
07-21
ASP+ACCESS网上动态同学录系统(源代码+论文+系统说明+答辩PPT)
avaloniassification-mas笔记
最新发布
07-21
avalonia

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值