gdb 调试,给 scanf 传入不可见字符

利用Python和Perl在GDB中注入不可见字符进行栈溢出攻击教程
原创 已于 2024-03-07 11:37:14 修改 · 570 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为 Abracadabra(爱博客大伯) 原创文章,遵循 CC BY-NC-ND 4.0 版权协议(署名-非商业使用-禁止演绎),转载请附上原文出处链接和本声明。
文章标签:

#gdb #python

于 2024-03-05 12:01:24 首次发布

开启 gdb 调试

gcc -g

gdb 调试,给 scanf 传入不可见字符

rrun

例如,我们想给程序传入 40 个 A: AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA 和 0xdeadbeaf (4 个字节)

  • 采用 Python2:
    注 1:Python 采用 * 来重复字符串,例如 'A' * 40 表示 40 个 A 。 'AB' * 40 表示 40 个 AB
    注 2: 0xdeadbeaf 的低位在前,高位在后。
(gdb) r <<< `python -c "print 'A' * 40 + b'\xef\xbe\xad\xde'"`
  • 采用 Python3:
(gdb) r
最低0.47元/天 解锁文章
【Web狗自虐系列2】Pwn入门之格式化字符串漏洞
就这样吧
07-24 1206
格式化字符串(Fromat String):在编码过程中,允许编码人员通过特殊的占位符,将相关对应的信息整合或提取的规则字符串。格式化字符串包括格式化输入和格式化输出 以printf()为例,第一个参数就是格式化字符串:“字符串 %s, 整数 %d, 浮点数 %f”,然后printf函数会根据这个格式化字符串来解析对应的其他参数%d /// 十进制-输出十进制整数%s /// 字符串-从内存中读取字符串%lx /// 十六进制-输出十六进制数。
格式化字符
m0_49959202的博客
10-29 1031
文章目录格式化字符串1.原理1.1 格式化字符串介绍1.1.1 格式化字符串函数1.1.2 格式化字符串1.1.3 参数1.2 32位格式化字符串漏洞基本原理1.3 32位格式化字符串利用思路1.3.1 利用1:程序崩溃1.3.2 利用2:泄露内存1.3.2.1 泄露栈内存1.3.2.1.1 获取栈变量数值1.3.2.1.2 获取栈变量对应字符串1.3.2.2 泄露任意地址内存1.3.3 利用3:覆盖内存1.3.3.1 覆盖栈内存1.3.3.2 覆盖任意地址内存1.3.3.2.1 覆盖为小数字1.3.3.3
GDB调试学习(二):断点
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
08-17 499
至于应该在哪里设置断点,怎么知道哪些代码可以跳过而哪些代码要慢慢走,也要通过对错误现象的分析和假设来确定,以前我们用printf打印中间结果时也要分析应该在哪里插入printf,打印哪些中间结果,调试的基本思路是一样的。接下来的循环从左到右扫描字符串并把每个数字累加到结果中,例如输入"2345",则循环累加的过程是(((0×10+2)×10+3)×10+4)×10+5=2345。可见断点有助于快速跳过没有问题的代码,然后在有问题的代码上慢慢走慢慢分析,“断点加单步”是使用调试器的基本方法。
命令参数输入可见字符
怪囧小窝
03-29 3436
1、pwntools里有sendline 可以放任意字符 2、python -c "print 'A'*100+'\xa0\x12\x3d\x6f'" | ./testprogram
学习笔记之vi之用vimgdb调试scanf
citongke1的专栏
12-31 2227
#include #include int main() { int i,j=0,k=0; int sum=0; char ch; printf("请输入一串整数和任意数目的空格:"); while(scanf("%d",&i)==1) { sum +=i; while((ch=getchar())==' ') //屏蔽空格 ;
GDB 用法之参数输入
xiaozhi
09-21 759
GDB 用法之参数输入
关于 cgdb & gdbtui 的输入scanf()问题
weixin_34092370的博客
01-24 745
关于 cgdb & gdbtui 的输入scanf()问题 使用cgdbgdbtui 调试程序时, 遇到scanf函数时it seems to enter into an infinite loop According to the info page of cgdb, you need to either: start...
GDB调试学习笔记】GDB调试入门
无敌三脚猫的专栏
08-04 557
C语言字符串疑难杂症解决方案:错误诊断与调试技巧
C语言中的字符串是通过字符数组实现的,以null字符('\0')作为结束标志。正确理解字符串的内部表示和内存布局对于避免错误至关重要。 ## 1.1 字符串的内部表示 C语言中的字符串实质上是一个指向字
pwn学习笔记(5)--格式化字符串漏洞(未完全完成)
最新发布
qq_66013948的博客
03-05 1773
​ 格式化字符串函数可以接收可变数量的参数,并将第一个参数作为格式化字符串,根据其来解析之后的参数格式化字符串函数格式化字符串[后续参数]
gdb角度分析,为什么C语言中的scanf函数的变量要用“&”表示首地址
Q20071070029的专栏
09-02 1533
gdb.c程序代码如下:includeint main(void){  int input=0;  printf("Enter an integer:");  scanf("%d",input);  printf("Twice the number you supplied is %d./n",2*input);  return 0;}用gdb默认方式编译
Linux调试器——gdb的使用
lyzzs222的博客
08-20 1124
gdb调试吧,里面的基本调试操作都有讲,变秃了你也变强了。
Linux下gdb调试常用知识总结
Focus5679的博客
10-23 489
1.若想进行gdb调试,在编译时需选择添加调试信息 g++ -g main.cpp -o helloworld g++ -c -g main.cpp -o main.o 2.启动gdb调试 gdb program ///最常用的用gdb启动程序,开始调试的方式 gdb program core ///用gdb查看core dump文件,跟踪程序core的原因 gdb p...
python定义16进制数组_十六进制字符串到python中的字节数组
weixin_39522312的博客
12-10 969
I have a long Hex string that represents a series of values of different types. I wish to convert this Hex String into a byte array so that I can shift each value out and convert it into its proper da...
如何使用gdb调试C程序
勤能补拙
11-14 2083
本文中,我们讨论如何在6个简单步骤下使用gdb调试调试C程序。 为了调试目的编写一个带有错误的C程序示例。 为了学习C编程调试,让我们创建下面C程序,它计算并且打印一个数的阶乘。然而该C程序包括一些错误,它是为了我们调试目的而为。 $ vim factorial.c # include   int main() {          inti, num, j;
gdb调试
weixin_47391907的博客
12-03 380
在使用这些变量时,编译出来的机器码(汇编),多数情况会用寄存器来操作这些变量,很少会放进进程的虚拟内存中,因为慢(涉及到分页过程,从cpu到内存,再从内存到寄存器)。其中,cmp al,0x61 让al 与 0x61相减,结果保留在 ZF 位(是否相等)、CF位(看谁大谁小);可见字符:shell 中输入的字符都是可见字符,但是程序中的(cmp al,0x10 ) :0x10 是可见字符,怎么办?ptr : 指针 ,意味着要去 [rbp-0x10]这个地址取内容,放入eax中。
GDB调试指南(入门,看这篇够了)
热门推荐
chen1415886044的博客
03-25 13万+
写这篇文档的目的是对前面GDB的知识做一次总览,本文为GDB调试指南,参考GDB调试手册,目前已有的篇目: 启动调试 断点设置 查看源码 单步调试 查看变量 前言 GDB是Linux下非常好用且强大的调试工具。GDB可以调试C、C++、Go、java、 objective-c、PHP等语言。对于一名Linux下工作的c/c++程序员,GDB是必可少的工具,本篇以C语言来调试GDB简介 U...
"CentOS 6.10系统格式化字符串漏洞分析与测试
该漏洞通常发生在程序提供了参数可控的printf族和scanf族函数,或者参数类型错误,或者格式化字符串参数和传入参数个数一致的情况下。在这种情况下,攻击者可以利用格式化字符串的特性对程序进行攻击。 格式化...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值