逆向入门(1):Linux下动态调试文件

最新推荐文章于 2024-07-27 18:48:41 发布
最新推荐文章于 2024-07-27 18:48:41 发布
阅读量6.1k 收藏 21
点赞数 2
分类专栏: 逆向 Linux reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010334666/article/details/82150233
版权
本文介绍了在Linux环境下如何使用gdb动态调试程序,特别是针对一道静态分析困难的题目,通过动态调试找到解决问题的方法。文章详细讲解了安装peda、设置断点以及使用gdb的基本命令,帮助读者理解如何在运行时查看flag的正确值。
摘要由CSDN通过智能技术生成

众所周知,Linux下像od,x64dbg,这些方便的windows下的动态调试工具几乎没有(ps:可能我孤陋寡闻了),但百度能查到,推荐的大多数都是gdb,也就是linux下自带的调试工具,这个调试工具呢,以前一直不会用,现今,从一道静态分析得头痛还没分析出来的题目,用动态很快出来了,所以便写了这篇文章记录下如何使用gdb,我只从一道题来讲下:

 

这道题目是tjctf的一道题目,当时我是不知道怎么做的,画堆栈图老是对不上号,不会动态就很麻烦了,题目我后面补上,

题目看上去不难,都告诉你flag了,然而ida的解析是不能完全说明问题的,你把那串flag复制上去,发觉是错的,为什么?你看他中间还有一堆数据处理,这是白干的吗?不可能的,看汇编代码

从0804858F开始便是那堆数据处理,学过栈的人可以很清楚知道,那便是局部变量存放的地方,也就是flag的地方,你可以对比下上面的赋值地址

最低0.47元/天 解锁文章
NoOneGroup
关注
专栏目录
Linux内核调试 | 动态输出的使用
weixin_44458100的博客
08-27 556
动态输出可以在不需要重新编译内核的情况下,方便的打印出内核的 debug 信息。内核代码里大量使用了pr_debug()/pr_devel()来控制日志输出,其实这些函数本质还是通过printk进行打印的,所以本篇来讲解动态输出的使用,上篇没看printk的使用需要看完再看本篇内容。上面是打开动态输出语句的例子,除了能输出pr_debug()/dev_dbg()函数中定义的输出语句外,还能叠加输出的额外信息,例如函数名、行号、模块名和线程ID等,就不一一列举了,感兴趣的同学可以试下。
Linux逆向工具edb和radare2的问题
Honker_Novice的博客
02-25 696
Linux逆向工具edb和radare2。
linux下gdb调试方法与技巧整理
WuWuWu_you的博客
04-21 351
目录一、gdb简介二、gdb使用流程1、启动gdb...
x64dbg反汇编技术入门学习笔记
最新发布
动感超人的博客
07-27 458
这种约定是为了配合函数调用出现的,函数调用必须按照这个规则,就像万事万物都有它的规则一样:太阳东升西落,夜晚繁星闪烁。__cdecl是C/C++的默认调用约定,也就是说,游戏/软件(包括我们自己写的)都是用这个约定。__stdcall是WindowsAPI默认调用约定,微软的WINAPI都是这个调用约定。ESP基址指针寄存器(extended base pointer)EBP指针寄存器(extended stack pointer)程序会分段,可以通过PEID来查看分段的。eax存放函数的返回值。
linux内核常用函数,Linux内核常用的动态调试手段
weixin_39975529的博客
04-29 248
本文介绍linux内核中几种常用的动态调试手段,也都是我常用的,都是在生产环境中直接使用,不需要借助工具,依照我的经验,去客户生产环境中解决问题,很多都不会预装perf、BPF工具,有的即使有perf这样的工具,也因为工具性能影响客户几千亿美金的正常业务,也会不让你使用。最常见的就是使用kprobe,kprobe具体的原理可以参考我以前写的这篇文章kprobe原理使用kprobe最常用的就是查询函...
Linux 动态调试
mark_shui的博客
04-29 422
调试android 内核的可能清楚,对于一些概率性的问题,能够正确抓到日志是有多么重要。但是,为了不影响用户的正常使用,保证良好的使用性能,log必须控制在一定的量。但是对于一些涉及到协议相关的,为了方便调试,又必须加入一些打印数据的日志。1) 打印一个文件中的所有动态打印语句,以gadget.c为例。2) 打印一个模块中所有动态打印语句。3 打开一个函数中所有动态打印语句。需要根据自己的需要,开启日志等级。最后一点需要主要,这里的打印都是。Linux 内核的动态调试。什么是动态打印语句?
linux动态调试
12-17 502
目前在kernel驱动代码中,都不再建议直接使用printk直接添加打印信息,而是使用dev_info,dev_dbg,dev_err之类的函数代替,虽然这些dev_xxx函数的本质还是使用printk打印的,但是相比起printk: 支持打印模块信息、dev信息 支持动态调试(dynamic debug)方式 下面简述下这几个dev_xxx函数的基本使用规则,以及动态调试使用方式。 dev...
Linux 内核动态调试
kunkliu的博客
11-12 883
转载地址:https://blog.csdn.net/u014782704/article/details/78092846 源码使用pr_debug(), pr_info(), pr_err()等pr_xxx()家族打印函数 需要打印时(即动态调试), 在命令行输入以下命令, 包含在func_name1和func_name2中的所有的pr_xxx()调试信息都可输出到内核日志里: echo...
逆向linux程序,Linux CTF 逆向入门
weixin_35933239的博客
05-04 728
原创:合天网安实验室1.ELF格式我们先来看看 ELF 文件头,如果想详细了解,可以查看ELF的man page文档。关于ELF更详细的说明:e_shoff:节头表的文件偏移量(字节)。如果文件没有节头表,则此成员值为零。sh_offset:表示了该section(节)离开文件头部位置的距离2.可执行头部(Executable Header)ELF文件的第一部分是可执行文件头部(Executabl...
逆向工程入门:理解汇编语言与调试器基础
# 1. 引言 ### 1.1 什么是逆向工程? 逆向工程是指通过对已有产品、系统或程序进行解析、分析和理解,从而获得其内部运行机制、设计思路或源代码等信息的过程。逆向工程可以用于研究、学习、改进和保护软件和电子...
逆向工程基础:反汇编与调试
# 1. 理解逆向工程概念 ## 1.1 逆向工程的定义与应用领域 逆向工程是指通过分析物品或系统的组成、结构、功能等特征,以便能够重新生成或者创建出与原始系统相似的产品或系统的过程。逆向工程可以应用于软件、硬件...
C++软件调试与异常排查技术从入门到精通学习路线分享
热门推荐
dvlinker的技术专栏
12-17 2万+
详细讲述C++软件调试与异常排查技术从入门到精通学习路线。
LINUX 动态调试 DYNAMIC DEBUG 使用
D&T的博客
06-03 1536
打开动态调试 配置CONFIG_DYNAMIC_DEBUG=y, CONFIG_DEBUG_FS=y 使用 可以按需要,模块,文件,行号,格式,选择调试输出 同时也支持打印行号,模块名,等 打开调试 // 提供NFS服务模块所有的信息 nullarbor:~ # echo -n ‘module nfsd +p’ > /dynamic_debug/control // 提供函数svc_process()的所有信息 nullarbor:~ # echo -n ‘func svc_process +p’ &
linux dynamic debug(linux动态调试
ARM-Linux
10-12 1807
https://www.kernel.org/doc/Documentation/admin-guide/dynamic-debug-howto.rst Dynamic debug is designed to allow you to dynamically enable/disable kernel code to obtain additional kernel information. Currently, if CONFIG_DYNAMIC_DEBUG is set, t...
linux内核的调试手段,Linux内核常用的动态调试手段
weixin_28826961的博客
05-01 538
原标题:Linux内核常用的动态调试手段本文介绍linux内核中几种常用的动态调试手段,也都是我常用的,都是在生产环境中直接使用, 不需要借助工具,依照我的经验,去客户生产环境中解决问题,很多都不会预装perf、BPF工具,有的即使有perf这样的工具,也因为工具性能影响客户几千亿美金的正常业务,也会不让你使用。最常见的就是使用kprobe,kprobe具体的原理可以参考我以前写的这篇文章 kpr...
linux逆向调试工具_调试逆向工程工具
07-02 817
Diver的 0.2.0版本现已可用。 Diver是用于调试逆向工程的一组工具,使您可以跟踪Java程序并可视化程序的运行时功能。 还可以根据运行时发生的情况对IDE进行过滤。 使用此版本,可以将屏幕截图保存为序列图,并且可以导出完整的轨迹并与同事共享。 还添加了导入功能,可以过滤线程以减少混乱,可以将标记添加到Jar文件中以在Diver中使用。 请参阅“ 新增功能”页面以获取更...
Linux 生成可以调试动态库(单步调试
xiaowen_10的专栏
04-17 1696
gdb 单步调试动态库.
linux动态调试 dev_dbg
珂珂可爱多
06-06 345
打开内核动态调试开关,make menuconfig选中CONFIG_DYNAMIC_DEBUG以及CONFIG_DEBUG_FS。当调试结束,不再想输出dev_dbg()信息了,使用下面命令关闭即可。运行程序,使用dmesg则可以看到相应dev_dbg()的输出信息。Linux启动后,使用命令行挂载上dbgfs。1.控制某个文件所有dev_dbg(),2.控制某个函数所有dev_dbg(),通过下面的命令可以查看有哪些打印时开启的。
逆向工程全攻略:从入门到精通
书中还涉及了二进制分析、调试器、硬件、Linux系统、C语言、动态分析、文件格式等多个主题,适合对逆向工程感兴趣的读者深入学习。" 在逆向工程领域,这本资料详尽地讨论了以下关键知识点: 1. **反汇编**:这是...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值