gdb 调试,给 scanf 传入不可见字符

已于 2024-03-07 11:37:14 修改
阅读量177 收藏
点赞数 3
分类专栏: # python 安全攻防 文章标签: gdb python
于 2024-03-05 12:01:24 首次发布
版权声明:本文为 Abracadabra(爱博客大伯) 原创文章,遵循 CC BY-NC-ND 4.0 版权协议(署名-非商业使用-禁止演绎),转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013553529/article/details/136474514
版权

开启 gdb 调试

gcc -g

gdb 调试,给 scanf 传入不可见字符

rrun

例如,我们想给程序传入 40 个 A: AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA 和 0xdeadbeaf (4 个字节)

  • 采用 Python2:
    注 1:Python 采用 * 来重复字符串,例如 'A' * 40 表示 40 个 A 。 'AB' * 40 表示 40 个 AB
    注 2: 0xdeadbeaf 的低位在前,高位在后。
(gdb) r <<< `python -c "print 'A' * 40 + b'\xef\xbe\xad\xde'"`
  • 采用 Python3:
(gdb) r <<< `python3 -c "import sys;sys.stdout.buffer.write(b'A' * 40 + b'\xef\xbe\xad\xde')"`
  • 采用 Perl
    注:Perl 采用 x 表示重复字符串多次,例如 "A" x 40 表示 40 个 A。
(gdb) r <<< `perl -e 'print "A" x 40, "\xef\xbe\xad\xde"`

相关博文:

【学习栈溢出攻击】给可执行程序传入不可见字符作为输入

爱博客大伯
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GDB调试程序(整理有书签).pdf
01-07
陈浩-用GDB调试程序(整理有书签).pdf+守望的个人博客-GDB调试指南(整理有书签).pdf
网卡相关和gdb调试网卡相关和gdb调试
05-15
网卡相关和gdb调试
GDB调试工具 ——实验报告.pdf
05-10
1. 正确表述Linux环境下C语言编译的过程; 2. 熟练运用GDB命令调试C语言程序
gdb调试-这些就够了.pdf
04-11
是不是有以下困惑: (1)gdb不是好用,不能很好辅助你调试; 多半是你对gdb的学习还不够深。 (2)用了很久的gdb感觉还是觉得对gdb不熟,很多命令甚至都不知道,想全面学习又感觉太要时间,感觉即使学了,一些不常用的命令也会马上忘记; 感觉是对的,光gdb的官方教程就近800页,命令太多,不常用的一些调试命令即使你暂时学会了,之后不用也会很快忘记。 (3)一些常用的命令久了又都不会用了。 命令行式的就这缺陷,来个常用手册吧。 下载这个你就够了,而且刚刚好,至少是linux下的c编程,它是笔者多年经验的汇总,就只刚刚好。 关键词: gdb调试gdb调试,编译,gdb教程,gdb手册,gcc,c调试,c++调试gdb用户手册
gdb调试常用命令.pdf
04-12
gdb调试
Linux基础学习 | gdb调试
专注于C/C++/Linux领域创作
04-23 286
GDB(The GNU Project Debugger):GNU项目调试器,允许您查看另一个程序执行时"内部"发生了什么,或者其他程序在崩溃的那一刻在做什么。 文章目录程序示例一:求斐波那契数列第n项有关GDB调试文件1. gdb调试的是可执行文件。2. gdb调试时也需要源文件gdb调试第一个程序liststartnextstepbacktraceinfoframeprint找到BUG,开始DEBUGquit程序示例二:练习断点调试rundisplaybreak程序示例三:观察点x数组溢出带来的危害w
GDB分析ELF文件常用的调试技巧
weixin_38099532的博客
11-13 4812
GDB分析ELF文件常用的调试技巧 gdb常用命令 首先是gbd+文件名 静态调试gdb attach +文件名 动态调试 为了方便查看堆栈和寄存器 最好是安装peda插件 安装 可以通过pip直接安装,也可以从github上下载安装 $ pip install peda $ git clone https://github.com/longld/peda.git ~
pwn 题GDB调试技巧和exp模板
推理小孩的博客
08-31 2517
pwn 题GDB调试技巧和exp模板 GDB分析ELF文件常用的调试技巧 gdb常用命令 首先是gbd+文件名 静态调试gdb attach +文件名 动态调试 为了方便查看堆栈和寄存器 最好是安装peda插件 安装 可以通过pip直接安装,也可以从github上下载安装 $ pip install peda $ git clone h...
Python 输出百分比的两种方式
热门推荐
Abracadabra的专栏
11-18 15万+
Python 输出百分比的两种方式注: 在python3环境下测试。方式1:直接使用参数格式化:{:.2%}{:.2%}: 显示小数点后2位 显示小数点后2位: >>> print('percent: {:.2%}'.format(42/50)) percent: 84.00% 不显示小数位:{:.0%},即,将2改为0: >>> print('percent: {:.0%}'.format(42/
Python中function和method
Abracadabra的专栏
02-03 1万+
这两个概念已经有很多人解释过了,从本文的『参考』中就可以看出来。之所以还要写一篇这个主题,主要是为了用自己的语言表述一下,并且尽可能的讲的清楚一点。 泛泛地说,function是一般意义上的函数,即对一段代码的封装,并由一个地址(函数名)来调用。 method通常是面向对象的概念,即method是属于一个类或类的对象的。method是与类或类的对象相关的函数。 下面讲一下我对这两个概念的更具
Python爬虫获取cookie:利用selenium
Abracadabra的专栏
08-06 1万+
利用selenium,为python爬虫提供强大支持
借助 python3 实现快速转换编码
Abracadabra的专栏
09-20 2227
借助 python3 实现快速转换编码 ★ 转换unicode 在分析smali文件时(或者其他时候),经常会遇到unicode码,例如: const-string v2, "\u6821\u9a8c\u4e0d\u901a\u8fc7" 通过python3可以知道 “\u6821\u9a8c\u4e0d\u901a\u8fc7” 是什么字符。 例如:直接在python的环境下输入 “\...
[笔记] 配置python pip
Abracadabra的专栏
12-21 1982
★ pip配置文件的位置 Linux中 : ~/.pip/pip.conf Windows中: %HOMEPATH%\pip\pip.ini, 一般是C:\Users\<your_name>\pip\pip.ini ★ 修改pip配置 Linux中 vim ~/.pip/pip.conf输入内容:[global] index-url = http://mirrors.ustc.edu.cn/pypi
【学习栈溢出攻击】给可执行程序传入不可见字符作为输入
Abracadabra的专栏
02-22 1399
文章目录方法1:利用 bash 解析字符方法2:利用 bash + python方法3:利用 Windows 字符映射表 Character Map 例如,可执行程序(elf)的名字为 hello, 为 hello 传入参数 : AAAA 0xef 0xbe BBBB 0x09 0x82 CCCC 注意: 这里为了看清楚,增加了空格,实际上没有空格。例如, AAAA 和 0xef 之间没有空白,是紧挨着的字节流。 方法1:利用 bash 解析字符 bash 命令行执行 $ hello <<&lt
根据py-faster-rcnn的demo.py修改成c++版本
Abracadabra的专栏
12-23 1152
注意:C++版本代码已更新。基本问题已修复。改动较多, 请参考 【更新】根据py-faster-rcnn的demo.py修改成c++版本 。请参考最新代码和最新的readme。 本文是对https://github.com/galian123/libfaster_rcnn_cpp的说明,此repo是我从XieQiang 的libfaster_rcnn_cpp fork出来的代码,并做了整理。
【编译程序介绍】
武帝为此的博客
04-22 1272
简单来说,编译程序是一个软件,它读取用某种编程语言编写的源代码,分析并转换成等效的、可执行的机器语言代码。这个过程涉及多个复杂的步骤,包括语法分析、语义分析、代码优化和代码生成等。
[python3] 读取一个正在更新的日志文件
最新发布
言之。
04-24 308
等同于–follow=name --retry,根据文件名进行追踪,并保持重试,即该文件被删除或改名后,如果再次创建相同的文件名,会继续追踪。这两种方法都会持续监听日志文件的变化,并实时读取新增的日志内容。你可以根据实际需求选择其中一种方法。要读取一个正在更新的日志文件(即实时写入的日志文件),你可以使用 Python 的。的技巧来实现实时读取。函数打开文件,并使用。
实现自定义注解、实现自定义幂等性注解
qq_44721738的博客
04-23 715
添加 Spring AOP 依赖。创建自定义注解。创建一个新的 Java 注解类,通过@interface关键字来定义,并可以添加元注解以及属性。@Target(ElementType.METHOD) //表示作用于方法上@Retention(RetentionPolicy.RUNTIME) // 表示这个注解在运行时是可见的,这样 AOP 代理才能在运行时读取到这个注解编写 AOP 拦截(自定义注解)的逻辑代码。@Aspect@Component// 方法执行前的处理。
gdb调试找不到目录可能是什么原因
05-27
可能的原因有很多,以下是一些可能的原因: 1. 目录不存在或拼写错误:请检查你的路径是否正确,包括大小写和斜杠方向。 2. 权限不足:请确保你有访问目录的权限。 3. gdb配置问题:请检查gdb的配置文件,确认是否正确设置了搜索目录。 4. 磁盘空间不足:请检查磁盘空间是否足够,如果空间不足可能会导致gdb无法找到目录。 5. 系统环境问题:请检查系统环境变量是否正确设置,可能会影响gdb搜索目录的行为。 你可以仔细检查以上可能的原因,以排除问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值