逆向入门(1):Linux下动态调试文件

最新推荐文章于 2024-04-29 11:22:24 发布
最新推荐文章于 2024-04-29 11:22:24 发布
阅读量5.9k 收藏 21
点赞数 2
分类专栏: 逆向 Linux reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010334666/article/details/82150233
版权

众所周知,Linux下像od,x64dbg,这些方便的windows下的动态调试工具几乎没有(ps:可能我孤陋寡闻了),但百度能查到,推荐的大多数都是gdb,也就是linux下自带的调试工具,这个调试工具呢,以前一直不会用,现今,从一道静态分析得头痛还没分析出来的题目,用动态很快出来了,所以便写了这篇文章记录下如何使用gdb,我只从一道题来讲下:

 

这道题目是tjctf的一道题目,当时我是不知道怎么做的,画堆栈图老是对不上号,不会动态就很麻烦了,题目我后面补上,

题目看上去不难,都告诉你flag了,然而ida的解析是不能完全说明问题的,你把那串flag复制上去,发觉是错的,为什么?你看他中间还有一堆数据处理,这是白干的吗?不可能的,看汇编代码

从0804858F开始便是那堆数据处理,学过栈的人可以很清楚知道,那便是局部变量存放的地方,也就是flag的地方,你可以对比下上面的赋值地址

最低0.47元/天 解锁文章
NoOneGroup
关注
  • 2
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Linux下C语言编程入门教程PDF
11-23
本教程《Linux下C语言编程入门教程》将帮助初学者掌握在Linux环境下进行C语言编程的基本技能。 首先,你需要了解Linux的基本操作,包括命令行界面(CLI)的使用。在Linux中,一切皆为文件,包括硬件设备。掌握常用...
re-for-beginners 逆向工程入门指南
04-29
2. **二进制文件解析**:逆向工程师需要能够解析二进制文件,包括可执行文件动态链接库和固件。这涉及到文件格式的理解,如PE(Windows)、ELF(Linux)或Mach-O(macOS)。 3. **反汇编与调试**:使用反汇编器...
Linux逆向工具edb和radare2的问题
Honker_Novice的博客
02-25 665
Linux逆向工具edb和radare2。
ELF64文件逆向分析知识—[0]搭建动态调试环境
杏林小轩
12-04 9427
之前一直学习Windows下的32位PE文件逆向,已经可以通过Ollydbg和IDA结合分析可执行文件的逻辑。最近需要逆向分析一个Linux下的64位ELF可执行文件,发现了很多问题,下面是我分析和解决过程。搭建动态调试环境第一个问题摆在了我的面前,Ollydbg不能调试Linux的ELF可执行文件。Ollydbg提供了方便的调试界面,让我们很容易通过查看寄存器、栈和内存来分析程序的运行细节,这极
Linux 动态调试
最新发布
mark_shui的博客
04-29 389
调试android 内核的可能清楚,对于一些概率性的问题,能够正确抓到日志是有多么重要。但是,为了不影响用户的正常使用,保证良好的使用性能,log必须控制在一定的量。但是对于一些涉及到协议相关的,为了方便调试,又必须加入一些打印数据的日志。1) 打印一个文件中的所有动态打印语句,以gadget.c为例。2) 打印一个模块中所有动态打印语句。3 打开一个函数中所有动态打印语句。需要根据自己的需要,开启日志等级。最后一点需要主要,这里的打印都是。Linux 内核的动态调试。什么是动态打印语句?
Linux内核调试技术之动态调试
Aspiresky的专栏
12-15 2028
使用printk的打印方式只能通过设置输出等级来进行控制,具备一定的局限性。在实际系统运行过程中,我们更希望能选择性地打开某些子系统或者模块的输出,为此内核提供了动态调试技术。内核中包括pr_debug、dev_dbg接口都使用了动态调试技术。
linux里gdb配置插件peda, gef, gdbinit
clayzx的博客
09-16 998
准备环境 打开虚拟机,从主文件夹里打开终端 安装pwndbg $ git clone https://github.com/pwndbg/pwndbg $ cd pwndbg $ ./setup.sh 安装peda $ git clone https://github.com/longld/peda 安装gef $ git clone https://github.com/hugsy/gef 配置 1.安装好后主文件夹下会有个pwndbg文件,然后在这创建一个.gdbinit文件(隐藏文件
GDB的三个插件(gef gdbinit peda)超简单安装
aoxixi的博客
05-12 1万+
一般来说,gdb启动起来就是这样的样子 gdb的一直都非常强大,但是每一步调试,可能有一些要查看的信息,如果每一步都要手动输入命令,未免有点麻烦,所以就出现了插件,把某一些经常要查看的信息每一步都自动帮你显示出来,方便调试 一般来说有常用的三个GDB插件: pade gef gdbinit 下面简单的记录一下安装方法(我的linux是Ubuntu14.04) 1、切换到用户权限 2、切换到用户...
动态调试OllyDbg工具
xuanyitwo的博客
04-24 506
​ F7: 单步步入,功能同单步步过(F8)类似,区别是遇到call等子程序会进入其中,进入后首先会停留在子程序的第一条指令上。​ ctrl+F9: 执行到返回,此命令在执行到一个ret(返回指令)时暂停,常用语从系统部分返回到我们调试的程序部分。3.当程序运行到这个地址的时候,CPU会向OD发送异常信息,然后程序中断,等待用户操作。​ F2: 设置断点,只要在光标定位的位置按F2即可,在按一次F2键则会删除断点。​ F9: 运行,按下这个键如果没有设置相应断点的话,被调试的程序将直接开始运行。
IDA pro逆向工具的使用以及逆向分析程序实例操作
04-18
6.附带4个解密案例程序,包括三个exe文件和一个linux程序的逆向实操 环境: IDA pro7.6, linux, vc++ 适合人群: 具备一定编程基础,作业时间不够的学生,ida初学者 阅读建议: IDA pro逆向工具的初步入门,此...
linux入门精华适合初学者学习
10-07
Linux入门精华教程是针对初学者精心编排的一套学习资源,旨在帮助新手快速掌握Linux操作系统的基础知识,并逐步深入到更复杂的领域。Linux是一种开源、免费的操作系统,它以其高度的可定制性和安全性在各种领域得到...
Reversing:逆向工程揭密
06-21
第1部分 逆向101 第1章 基础 3 1.1 什么是逆向工程 3 1.2 软件逆向工程:逆向 4 1.3 逆向应用 4 1.3.1 与安全相关的逆向 5 1.3.2 软件开发中的逆向 8 1.4 底层软件 9 1.4.1 汇编语言 10 1.4.2 编译器 11 1.4.3 ...
X64Dbg使用教程
热门推荐
南宫封清的博客
04-08 3万+
读取内存数据 字节/字/双字/四字/指针(ptr) ReadByte,Byte,byte(addr):从 addr 读取一个字节,并返回该值。 ReadWord,Word,word(addr):从 addr 读取一个字(2字节),并返回该值。 ReadDword,Dword,dword(addr):从 addr 读取双字(4字节),并返回该值。 ReadQword,Qword,qword(add...
64位汇编第一讲——64位寄存器环境和编译环境20171229
weixin_30675967的博客
12-29 470
一.64位汇编的历史渊源 Intel公司和AMD公司都是研发复杂指令集的公司,AMD公司整体实力比Intel公司差一些,一直以来都是Intel公司的产品主导市场,在研发64位CPU时,为了提高CPU效率,Intel公司对之前版本的CPU指令进行了大改,研发出安腾CPU IA64_CPU,这款CPU虽然效率高,但不兼容之前的版本,所以并不被市场接受,而与此同时AMD公司研发出了能兼容之前版...
linux动态调试
12-17 485
目前在kernel驱动代码中,都不再建议直接使用printk直接添加打印信息,而是使用dev_info,dev_dbg,dev_err之类的函数代替,虽然这些dev_xxx函数的本质还是使用printk打印的,但是相比起printk: 支持打印模块信息、dev信息 支持动态调试(dynamic debug)方式 下面简述下这几个dev_xxx函数的基本使用规则,以及动态调试使用方式。 dev...
IDA Linux文件动态调试配置
Nashi_Ko的博客
09-24 827
IDA Linux文件动态调试配置 进去IDA目录./IDA_7.2\dbgsrv找到文件linux_server和linux_server64 复制粘贴到虚拟机中(千万不要直接拖进去,会瞬间爆炸) 打开终端,用ifconfig看一下本机的IP 可以看到IP为192.168.142.130 依次输入指令(这里以linux_server 即32位为例) chmod +x ./linux_server(给予权限) ./linux_server(运行文件) 可以看到Linux已经开始监听了 此时打开需要调
Linux 生成可以调试动态库(单步调试
xiaowen_10的专栏
04-17 1674
gdb 单步调试动态库.
linux进程跑飞了,Linux程序逆向小窥
weixin_30927801的博客
04-30 239
一直在研究逆向,可是从来没有接触过Linux程序的逆向,这两天做CTF遇到了一道Linux的程序,作为一个契机,我也算是踏上了Linux程序的逆向道路。1.静态分析题目来源:http://daka.whaledu.com:9999/challenges#入门语言这个程序是运行在Linux-64环境下的。分析的第一步自然是拖进IDA,程序很简单,没有加壳,main()函数也成功识别出来了:图片1.p...
[转]五个Linux下用户空间的调试工具
weixin_30480583的博客
04-11 303
有几个Linux下的用户空间调试工具和技术,它们用来分析用户空间的问题相当有用。它们是: 'print' 语句 查询 (/proc, /sys 等) 跟踪 (strace/ltrace) Valgrind (memwatch) GDB 让我们一个个地了解。 1.'print' 语句 这是一个基本的原始的调试问题的方法。 我们可以在程序中插入print语句来了解控制流和变量值...
C++逆向遍历std::unordered_map的方法
05-26
在 C++ 中,可以使用反向迭代器 `rbegin()` 和 `rend()` 遍历容器的元素。对于 `std::unordered_map`,可以使用 `unordered_map::reverse_iterator` 类型来定义反向迭代器。 以下是一个简单的示例代码,展示如何使用反向迭代器遍历 `std::unordered_map` 的元素: ```c++ #include <iostream> #include <unordered_map> int main() { std::unordered_map<std::string, int> myMap = {{"a", 1}, {"b", 2}, {"c", 3}}; // 反向遍历 unordered_map for (auto it = myMap.rbegin(); it != myMap.rend(); ++it) { std::cout << it->first << " : " << it->second << std::endl; } return 0; } ``` 输出结果为: ``` c : 3 b : 2 a : 1 ``` 需要注意的是,反向遍历是以键值对的形式进行的,其中 `it->first` 表示键,`it->second` 表示值。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值