gdb 调试,给 scanf 传入不可见字符

已于 2024-03-07 11:37:14 修改
阅读量337 收藏
点赞数 3
分类专栏: # python 安全攻防 文章标签: gdb python
于 2024-03-05 12:01:24 首次发布
版权声明:本文为 Abracadabra(爱博客大伯) 原创文章,遵循 CC BY-NC-ND 4.0 版权协议(署名-非商业使用-禁止演绎),转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013553529/article/details/136474514
版权
本文介绍了如何使用GDB调试工具,通过Python2、Python3和Perl编程语言向程序输入不可见字符,如A*40和0xdeadbeaf,模拟栈溢出攻击的过程,以学习相关安全技巧。
摘要由CSDN通过智能技术生成

开启 gdb 调试

gcc -g

gdb 调试,给 scanf 传入不可见字符

rrun

例如,我们想给程序传入 40 个 A: AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA 和 0xdeadbeaf (4 个字节)

  • 采用 Python2:
    注 1:Python 采用 * 来重复字符串,例如 'A' * 40 表示 40 个 A 。 'AB' * 40 表示 40 个 AB
    注 2: 0xdeadbeaf 的低位在前,高位在后。
(gdb) r <<< `python -c "print 'A' * 40 + b'\xef\xbe\xad\xde'"`
  • 采用 Python3:
(gdb) r <<< `python3 -c "import sys;sys.stdout.buffer.write(b'A' * 40 + b'\xef\xbe\xad\xde')"`
  • 采用 Perl
    注:Perl 采用 x 表示重复字符串多次,例如 "A" x 40 表示 40 个 A。
(gdb) r <<< `perl -e 'print "A" x 40, "\xef\xbe\xad\xde"`

相关博文:

【学习栈溢出攻击】给可执行程序传入不可见字符作为输入

爱博客大伯
关注
专栏目录
C语言调试
shuimanting520的博客
05-10 5万+
1.调试的概念以及调试器的选择 在编写代码的过程中,相信大家肯定遇到过这样的情况:代码能够编译通过,没有语法错误,但是运行结果却不对,反复检查了很多遍,依然不知道哪里出了问题。这个时候,就需要调试程序了。 所谓调试(Debug),就是让代码一步一步慢慢执行,跟踪程序的运行过程。比如,可以让程序停在某个地方,查看当前所有变量的值,或者内存中的数据;也可以让程序一次只执行一条或者几条语句,看看
c语言格式化字符漏洞,格式化字符串漏洞题目练习
weixin_30111277的博客
05-22 932
整合一下最近做的格式化字符串题目的练习,把wp给写一下,方便对总结对这个漏洞的利用套路和技巧。inndy_echo保护和arch[*] '/media/psf/mypwn2/buuctf/inndy_echo/echo'Arch: i386-32-littleRELRO: Partial RELROStack: No canary foundNX: NX enabl...
命令参数输入不可见字符
怪囧小窝
03-29 3324
1、pwntools里有sendline 可以放任意字符 2、python -c "print 'A'*100+'\xa0\x12\x3d\x6f'" | ./testprogram
GDB 用法之参数输入
xiaozhi
09-21 637
GDB 用法之参数输入
学习笔记之vi之用vimgdb调试scanf
citongke1的专栏
12-31 2161
#include #include int main() { int i,j=0,k=0; int sum=0; char ch; printf("请输入一串整数和任意数目的空格:"); while(scanf("%d",&i)==1) { sum +=i; while((ch=getchar())==' ') //屏蔽空格 ;
关于 cgdb & gdbtui 的输入scanf()问题
weixin_34092370的博客
01-24 697
关于 cgdb & gdbtui 的输入scanf()问题 使用cgdbgdbtui 调试程序时, 遇到scanf函数时it seems to enter into an infinite loop According to the info page of cgdb, you need to either: start...
GDB调试学习笔记】GDB调试入门
无敌三脚猫的专栏
08-04 512
格式化字符
m0_49959202的博客
10-29 808
文章目录格式化字符串1.原理1.1 格式化字符串介绍1.1.1 格式化字符串函数1.1.2 格式化字符串1.1.3 参数1.2 32位格式化字符串漏洞基本原理1.3 32位格式化字符串利用思路1.3.1 利用1:程序崩溃1.3.2 利用2:泄露内存1.3.2.1 泄露栈内存1.3.2.1.1 获取栈变量数值1.3.2.1.2 获取栈变量对应字符串1.3.2.2 泄露任意地址内存1.3.3 利用3:覆盖内存1.3.3.1 覆盖栈内存1.3.3.2 覆盖任意地址内存1.3.3.2.1 覆盖为小数字1.3.3.3
格式化字符串漏洞
ylcangel的专栏
10-30 2915
格式化字符串漏洞 github地址:https://github.com/ylcangel/exploits/tree/master/fmtstr 你可以用于学习,但不能用于商用(如出书、以盈利为目的的课程、文章等),转载需标明出处。 测试平台 系统:CentOS release 6.10 (Final)、32 位 内核版本:Linux 2.6.32-754.10.1.el6.i686...
CTF pwn题之格式化字符串漏洞详解
lifanxin的博客
03-22 1万+
FmtStr格式化字符串类概念求偏移和任意地址写求偏移任意地址写一个例子程序分析漏洞利用wp总结 概念 在遇到pwn题中格式化字符串漏洞时,我们一般会分两大步实现漏洞利用:首先构造一个payload来寻找输入字符串到栈顶指针的偏移,然后利用偏移实现对目标地址的改写。下面我将介绍pwntools中的FmtStr类如何实现偏移的求解以及对目标地址的改写。 求偏移和任意地址写 求偏移 在格式化字符串漏洞利用中,我们一般都是这样手动构造payload进行偏移求解的,如下图所示,开头输入方便定位的字符串aaaa,然后
gdb角度分析,为什么C语言中的scanf函数的变量要用“&”表示首地址
Q20071070029的专栏
09-02 1488
gdb.c程序代码如下:includeint main(void){  int input=0;  printf("Enter an integer:");  scanf("%d",input);  printf("Twice the number you supplied is %d./n",2*input);  return 0;}用gdb默认方式编译
Linux调试器——gdb的使用
lyzzs222的博客
08-20 1036
gdb调试吧,里面的基本调试操作都有讲,变秃了你也变强了。
Linux下gdb调试常用知识总结
Focus5679的博客
10-23 432
1.若想进行gdb调试,在编译时需选择添加调试信息 g++ -g main.cpp -o helloworld g++ -c -g main.cpp -o main.o 2.启动gdb调试 gdb program ///最常用的用gdb启动程序,开始调试的方式 gdb program core ///用gdb查看core dump文件,跟踪程序core的原因 gdb p...
GDB调试学习(二):断点
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
08-17 360
至于应该在哪里设置断点,怎么知道哪些代码可以跳过而哪些代码要慢慢走,也要通过对错误现象的分析和假设来确定,以前我们用printf打印中间结果时也要分析应该在哪里插入printf,打印哪些中间结果,调试的基本思路是一样的。接下来的循环从左到右扫描字符串并把每个数字累加到结果中,例如输入"2345",则循环累加的过程是(((0×10+2)×10+3)×10+4)×10+5=2345。可见断点有助于快速跳过没有问题的代码,然后在有问题的代码上慢慢走慢慢分析,“断点加单步”是使用调试器的基本方法。
gdb调试
最新发布
weixin_47391907的博客
12-03 174
在使用这些变量时,编译出来的机器码(汇编),多数情况会用寄存器来操作这些变量,很少会放进进程的虚拟内存中,因为慢(涉及到分页过程,从cpu到内存,再从内存到寄存器)。其中,cmp al,0x61 让al 与 0x61相减,结果保留在 ZF 位(是否相等)、CF位(看谁大谁小);不可见字符:shell 中输入的字符都是可见字符,但是程序中的(cmp al,0x10 ) :0x10 是不可见字符,怎么办?ptr : 指针 ,意味着要去 [rbp-0x10]这个地址取内容,放入eax中。
GDB调试指南(入门,看这篇够了)
热门推荐
chen1415886044的博客
03-25 11万+
写这篇文档的目的是对前面GDB的知识做一次总览,本文为GDB调试指南,参考GDB调试手册,目前已有的篇目: 启动调试 断点设置 查看源码 单步调试 查看变量 前言 GDB是Linux下非常好用且强大的调试工具。GDB可以调试C、C++、Go、java、 objective-c、PHP等语言。对于一名Linux下工作的c/c++程序员,GDB是必不可少的工具,本篇以C语言来调试GDB简介 U...
linux下如何使用gdb调试
weixin_34198797的博客
05-19 450
gdb是linux下非常好用的一个调试工具,虽然它是命令行模式的调试工具,但是它的功能强大到你无法想象,这里简单介绍下gdb下常用的命令。 首先编译生成可执行文件(这里的test.c是一个简单的求前n项和的程序)。 gcc -g test.c -o test(-g选项告诉gcc在编译程序时加入调试信息)。接下来可以这样。 gdb test 然后你就会看到出现好多信息在屏幕上,大致说的是g...
GDB调试技巧:给变量赋值与避免命令冲突
"GDB调试技巧及变量赋值" GDB(GNU Source-Level Debugger)是一款强大的调试工具,广泛应用于Linux系统中,用于C/C++等语言的程序调试。在调试过程中,理解如何有效地给变量赋值是至关重要的。在GDB中,可以通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值