Pwn_工具食用方法(动态更新)

最新推荐文章于 2023-11-24 11:39:31 发布
最新推荐文章于 2023-11-24 11:39:31 发布
阅读量14 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63035870/article/details/135527511
版权

Tools食用方法

IDA

空格可以调整视图

F5进行一键反汇编

双击变量可以看到变量地址或进入函数

Ctrl+S 可以看到区段地址(如bss段、plt、got)

对变量或函数按x可以查看上级调用

可以在函数框Ctrl+F搜索函数名

在变量右键可以Rename变量名,方便代码审计

gdb

  • gdb 程序名 打开程序

  • pdisass/disassemble 反汇编

​ 查看当前函数帧的反汇编代码,前者依赖于pwndbg有高亮,后者没有。

​ 如: pdisass main

​ disass

  • -q 参数不显示欢迎信息等

  • canary 查看canary的值

  • -n 不加载任何插件,使用原生gdb

  • info +想看的信息,例如 info functions 查看函数信息

  • b/breakpoint 设置断点

​ 如 b *内存地址

​ 如 b main

​ 在无PIE模式下,* 16位地址 即可

​ 在PIE下, *$rebase(16位地址)

  • del/delete breakposints n,删除断点

​ n是 断点编号,可用info breakpoints 查看断点信息

  • start 命令启动程序并停在开辟完主函数栈帧的地方

  • c/continue 继续执行程序,遇到断点停下

  • f/finish 结束程序

  • r/run 运行程序,遇到断点停下

  • ni 单步步过

​ 一步一步执行指令,遇到函数调用时直接执行完整个函数

  • si 单步步入

​ 一步一步执行指令,遇到函数调用时跳转到函数内部

  • vmmap 查看内存映射

    可以看到各段的权限

  • checksec 查看程序防护措施

  • p/print 打印信息

​ 如寄存器 p $ebp

  • set 设置某个地址的值

​ *addr=value

  • x/<n/f/u> <地址> 查看某地址的值

​ n/f/u 参数为可选,

​ n:查看多少个内存单元,即从当前地址开始计算,每个内存单元的大小由后面的u指定。

​ f:显示格式,如s代表字符串,i代表指令形式,u代表内存单元大小,b(1字节) h(双字节) w(4字节,默认),g(8字节)。后缀w代表16进制形式查看变量

​ 例如: x/s 地址

​ 查看某地址的字符串值

  • stack value 查看value大小的栈值
  • cyclic value: 生成value个垃圾字符,可以用来帮助测栈溢出大小
  • cyclic -l 地址 查询偏移,返回值就是覆盖(溢出)点

LibcSearcher

根据得到的泄露地址来查找libc版本,也可以在如下网址手动搜索

https://libc.blukat.me

安装方法:

git clone https://github.com/lieanu/LibcSearcher.git

cd LibsSearcher

python setup.py develop

当遇到返回多个Libc版本库的时候,可以通过add)condition(leaked_func,leaked_address)来添加限制条件。也可以手工选择其中一个版本。

Vim

通过vim xxx.py来创建文件

通过 i进入插入模式

esc返回指令模式

:wq 保存并退出

Pwntools

(我并分不清pwntools和python基础语法,故在脚本中能利用的都放在这里)

  • 在脚本中gdb交互: gdb.attach(进程名,'命令')

frtstr_payload

针对格式化字符串漏洞的工具

fmtstr_payload(offset, writes, numbwritten=0, write_size='byte')
第一个参数表示格式化字符串的偏移;
第二个参数表示需要利用%n写入的数据,采用字典形式,我们要将printf的GOT数据改为system函数地址,就写成{printfGOT: systemAddress};本题是将0804a048处改为0x2223322
第三个参数表示已经输出的字符个数,这里没有,为0,采用默认值即可;
第四个参数表示写入方式,是按字节(byte)、按双字节(short)还是按四字节(int),对应着hhn、hn和n,默认值是byte,即按hhn写。
fmtstr_payload函数返回的就是payload

Ropgadget

  • 查找bin_sh字符串地址:ROPgadget --binary ./re2libc3 --string"/bin/sh"

  • ROPgadget--binary ./re2libc3 --only"pop|ret"

  • ROPgadget--binary ./re2libc3 --only"pop|ret"|grep"eax"

  • ROPgadget--binary ./re2libc3 --only"pop|ret"|grep"ebx"|grep"ecx"|grep"edx"

  • ROPgadget--binary ./re2libc3 --string"/bin/sh"

L1ngYi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2.pwn-分析外部函数的调用过程分析。(plt和got)
admin的博客
09-27 327
一、使用的工具:gdb和pwngdb。 先下载gdb,在下载pwngdb 二、基础知识 .got GOT(Global Offset Table)全局偏移表。这是「链接器」为「外部符号」填充的实际偏移表。 .plt PLT(Procedure Linkage Table)程序链接表。它有两个功能,要么在 .got.plt 节中拿到地址,并跳转。要么当 .got.plt 没有所需地址的时,触发「链接器」去找到所需地址 三、编写测试程序。 我们以一个c语言调用外部的puts函数的程序为..
pwn|软件安全相关问题学习笔记
柷敔的博客
04-16 1378
软件安全相关问题比较琐碎,很多东西一时间记住了但是之后又忘掉了,因此以此文来荟萃各种零零散散的知识点,以备不虞。
[pwn]调试:gdb+pwndbg食用指南
热门推荐
Breeze的博客
12-31 4万+
gdb+pwndbg组合拳 文章目录gdb+pwndbg组合拳前言及安装基本指令执行指令断点指令下普通断点指令b(break):删除、禁用断点:内存断点指令watch:捕获断点catch:打印指令查看内存指令x:打印指令p(print):打印汇编指令disass(disassemble):打印源代码指令list:修改和查找指令修改数据指令set:查找数据:堆操作指令(pwndbg插件独有)其他pw...
xctf攻防世界pwn基础题解(新手食用
Spwpun的博客
05-01 2万+
文章目录CGFsb status:updating… CGFsb 前面的那一道get_shell的题算是做pwn题的一般流程:下载文件,ida查看代码,分析漏洞,利用漏洞写出exp,最常用的是用到python的pwntools,然后使用nc或者pwntools连接到虚拟场景实现漏洞攻击得到flag。 本题的思路基本一致,使用pwntools编写漏洞利用脚本,这里的漏洞是格式化字符串漏洞,文章分...
pwn ret2syscall
young‘s blog
02-11 952
学了学pwndbg的使用,文章在这里:gdb+pwndbg食用指南 这篇博客注定是一篇水文,因为昨天做了做XCTF攻防世界上的题目,基础题都做不来,那题应该是ret2text的内容,还是太菜,没有深刻理解原理,导致做不出,对于ret2syscall现在理解的不深刻,在这里记录一下是怎么做的吧,原理懂了再补上。 查看一下文件的基本信息 32位静态链接的程序,开启了NX保护。 由于是静态链接的,所以我...
苹果5完美越狱_A12A13全新越狱工具发布,不需要电脑引导的半完美越狱
weixin_39948210的博客
10-24 694
苹果在2020年2月13日关闭了iOS 13.3的系统验证通道,除了iOS 13在刚发布之后那几个版本出现了“不能等待”的问题以及苹果自身的开发进程外,就是因为现版本存在影响安全性的漏洞,苹果才会关闭通道。这种内核漏洞却是越狱工具开发者的宝贝,可以利用其进行工具开发,绕过苹果的代码签名、实现根文件的读写以及在苹果软件上安装不用经过苹果商店验证的软件。@Brandon Azad给我们带来了...
红岩杯WP
qq_36995313的博客
12-05 332
红岩杯WPF game程序分析调试分析exploitG gameRedrock Runner程序分析 F game 考点 read溢出 pwntools打包数据 程序分析 国际惯例checksec 在一直循环的过程中,检测输入是否为F,如果输入为F则将flag+1,当flag大于0xFFFFFFEF时,则拿到shell,但是输入那么多次肯定是不现实的。 关键点主要有两点: read(0, &byte_404C, 8uLL); 这个地方,向地址&byte_404C读入8byte的数据
pwndbg的安装和gdb使用
zino00的博客
01-27 2万+
记录linux的基本命令的使用以及gdb插件pwndbg的简单安装
dark ubuntu20.04pwn环境 下载与食用说明
qq_66690477的博客
11-24 74
App({ onLaunch: function () { var logs = wx.getStorageSync('logs') || [] logs.unshift(Date.now()) wx.setStorageSync('logs', logs) }, getUserInfo:function(cb){ var that = this if(this.globalData.userInfo){ typeof...
Wi-PWN_8.0_ENGLISH.bin
08-25
ESP8266的WIFI杀手固件,这是不带显示的。 我后续更新带OLED显示的固件。教程后将更新
Wi-PWN_8.0_ENGLISH_OLED.bin
08-25
这是ESP8266的带OLED显示的WIFI杀手固件。
pwn_debug:旨在帮助快速构建对CTF Pwn游戏的利用
05-14
pwn_debug-基于pwntools的ctf pwns的辅助调试工具 建议您在获得“用法和安装”的完整说明。 这只是一个简单的描述。 入门 安装pwn_debug git clone https://github.com/ray-cp/pwn_debug.git cd pwn_debug sudo ...
PWM.rar_ARM7 汇编_PWN_pwm arm7
09-22
ARM7下PWN接口的使用源码,包含C语言及汇编
0998_samp_gta_PWN_
10-02
samp开服的一个pwn 是地图的 一个酒吧
“推荐系统”相关资源推荐
06-14
推荐了国内外对推荐系统的讲解相关资源
全渠道电商平台业务中台解决方案.pptx
06-14
全渠道电商平台业务中台解决方案.pptx
云计算企业私有云平台建设方案.pptx
06-14
云计算企业私有云平台建设方案.pptx
通过CNN卷积神经网络对盆栽识别-含图片数据集.zip
最新发布
06-14
本代码是基于python pytorch环境安装的。 下载本代码后,有个requirement.txt文本,里面介绍了如何安装环境,环境需要自行配置。 或可直接参考下面博文进行环境安装。 https://blog.csdn.net/no_work/article/details/139246467 如果实在不会安装的,可以直接下载免安装环境包,有偿的哦 https://download.csdn.net/download/qq_34904125/89365780 安装好环境之后, 代码需要依次运行 01数据集文本生成制作.py 02深度学习模型训练.py 和03pyqt_ui界面.py 数据集文件夹存放了本次识别的各个类别图片。 本代码对数据集进行了预处理,包括通过在较短边增加灰边,使得图片变为正方形(如果图片原本就是正方形则不会增加灰边),和旋转角度,来扩增增强数据集, 运行01数据集文本制作.py文件,会就读取数据集下每个类别文件中的图片路径和对应的标签 运行02深度学习模型训练.py就会将txt文本中记录的训练集和验证集进行读取训练,训练好后会保存模型在本地
ctf pwn 动态部署
10-01
ctf pwn动态部署通常涉及两个项目,ctfd和ctf-xinetd。首先,对于ctfd的部署,你需要设置缓冲区以确保能够输出内容。这可以通过以下代码实现: ```c __attribute__((constructor)) void setup(void) { setvbuf...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值