Linux Interactive Exploit Development with GDB and PEDA

最新推荐文章于 2024-08-20 23:45:00 发布
最新推荐文章于 2024-08-20 23:45:00 发布
阅读量70 收藏
点赞数
文章标签: 开发工具
原文链接:http://www.cnblogs.com/bittorrent/p/4070447.html
版权

Exploit Development Process
● Occupy EIP
● Find the offset(s)
● Determine the attack vector
● Build the exploit
● Test/debug the exploit

peda 是一款由python寫的exploit開發工具。

Peda setup and usage

http://security.cs.pub.ro/hexcellents/wiki/kb/toolset/peda

slides.pdf

Unofficial guide by Hexcellents
github repo (latest)
bhus12-workshop.tar.gz | workshop-solution.tar.gz | telnetd exploit (by syndrowm)
screenshot1 | screenshot2
demo video (by Tri Van)

转载于:https://www.cnblogs.com/bittorrent/p/4070447.html

weixin_30518397
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SploitFun Linux x86 Exploit 开发系列教程
05-03
SploitFun Linux x86 Exploit 开发系列教程
linux-exploit-suggester:Linux特权升级审核工具
04-22
LES:Linux特权升级审核工具快速下载: wget https://raw.githubusercontent.com/mzet-/linux-exploit-suggester/master/linux-exploit-suggester.sh -O les.sh有关LES用法和内部工作方式的详细信息: ...
goolge hacks
weixin_30307267的博客
04-19 205
advanced operators intitle allintitle inurl allinurl intext allintext filetype site link inanchor numrange | .. daterange | .. References wiki:google hacking PDF:GoogleHackingCheatSheet PDF:GoogleC...
Some Books for Hacks,Shellcodes & Botnets
beyondran的专栏
01-08 477
1.Virtual Honeypots: From Botnet Tracking to Intrusion Detection (Paperback)by Niels Provos , Thorsten Holz2.Metasploit Toolkit for Penetration Testing, Exploit Development, and Vulnerability Research
Virtual Honeypots
10-23 856
 Niels Provos 和Thorsten Holz在他们的新书Virtual Honeypots(虚拟蜜罐)中告诉我们,一个Honeypot实际上就是监测我们会受到威胁的资源。   蜜罐能够获得非法使用的信息,网络攻击和检查到不为人熟知的缺陷。最近有一种新的蜜罐模式叫做虚拟蜜罐(Virtual Honeypots),它是在虚拟的环境中运行的,譬如说VMware。   以下就是与Network
Penetration Testing for iPhone Applications – Part 1
weixin_33747129的博客
05-23 193
This article focuses specifically on the techniques and tools that will help security professionals understand penetration testing methods for iPhone applications. It attempts to cover the ...
Hack I.T.: Security Through Penetration Testing
TopMVP
08-07 407
Penetration testing--in which professional, "white hat" hackers attempt to break through an organizations security defenses--has become a key defense weapon in todays information systems security arse
编写poc和exploit的几款常用工具介绍
syh_486_007的专栏
05-07 1965
1.pwntools pwntools是一个CTF框架和漏洞利用开发库,用Python开发,由rapid设计,旨在让使用者简单快速的编写exploit。 pwntools对Ubuntu 12.04和14.04的支持最好,但是绝大多数的功能也支持Debian, Arch, FreeBSD, OSX, 等等。 sudo pip install pwntools即可安装
Pwn学习历程 ---- 基本工具、交互、调试
子曰小玖的博客
05-21 5887
https://blog.csdn.net/gyhgx/article/details/53439417 从基础开始 简单原理介绍 以下内容摘自Wiki: Pwn是一个骇客语法的俚语词,自”own”这个字引申出来的,这个词的含意在于,玩家在整个游戏对战中处在胜利的优势,或是说明竞争对手处在完全惨败的情形下,这个词习惯上在网络游戏文化主要用于嘲笑竞争对手在整个游戏对战中已经完全被击败(例如:”Yo...
基础ROP篇1
samli的博客
06-27 930
ROP (Return-Oriented Programming)是为了程序编译后存在如非执行(NX)页或代码签名等保护机制时,仍能执行任意代码一种手段;其主要思想是在“gadget” 指的是目标程序或系统库中的一小段机器指令序列,这些序列以 ret指令结束。之所以称之为 ROP,是因为核心在于利用了指令集中的 ret 指令,改变了指令流的执行顺序。ROP 攻击一般得满足如下条件假设有以下几个 x86 架构的指令序列作为 gadgets,可以通过组合这些gadgets构造一个执行序列。
1021.安全资源共享
weixin_30765577的博客
01-22 411
Web安全视频 Online-Security-Videos– 红日Web安全攻防视频 Online-Security-Videos– 西安鹏程网络安全攻防课程 Online-Security-Videos– Vulhub系列视频 Online-Security-Videos– 米斯特Web安全攻防视频 Online-Security-Videos– SSRF漏洞...
SploitFun Linux x86 Exploit 开发系列教程.zip
02-10
10. **GDB(GNU调试器)使用**:GDBLinux下的强大调试工具,学习如何使用GDB进行动态调试,找出漏洞并构建exploit。 11. **安全编程实践**:除了学习exploit开发,更重要的是了解如何避免编写有漏洞的代码,本...
python
m0_60274660的博客
08-20 223
1,vscode就可以进行python编程,所以只需要下载vscode作为python编程工具即可。2,编程好之后,文件没有可执行权限,需要加上可执行权限;chmod +x 文件名3,执行:python3 文件名。
playbook(剧本)基本应用、playbook常见语法、playbook和ansible操作的编排
ln2915275834的博客
08-19 986
playbook(剧本):是ansible⽤于配置,部署,和管理被控节点的剧本。⽤ 于ansible操作的编排。使⽤的格式为yaml格式一、YMAL格式以.yaml或.yml结尾 ⽂件的第⼀⾏以 "---"开始,表明YMAL⽂件的开始(可选的)以#号开头为注释列表中的所有成员都开始于相同的缩进级别, 并且使⽤⼀个 "- " 作为开头(⼀个横杠和⼀个空格)⼀个字典是由⼀个简单的 键: 值 的形式组成(这个冒号后⾯必须 是⼀个空格)二、playbook基本应用。
RocketMQ源码分析 - 环境搭建
mry6的博客
08-20 586
创建conf配置文件夹,从distribution拷贝broker.conf和logback_broker.xml和logback_namesrv.xml。展开namesrv模块,右键NamesrvStartup.java。配置ROCKETMO_HOME。
html+css网页设计 淘宝首页
qq_42431718的博客
08-19 321
html+css网页设计 淘宝首页 网页作品代码简单,可使用任意HTML编辑软件(如:Dreamweaver、HBuilder、Vscode 、Sublime 、Webstorm、Text 、Notepad++ 等任意html编辑软件进行运行及修改编辑等操作)
vim 打开文件修改内容 发现 有无法换行等正常编辑问题
m0_74453274的博客
08-20 218
如果ctrl+x,会帮你保存。在文件底部还有各种操作提示。
gdb-peda怎么用
最新发布
08-21
gdb-peda是一个用于GNU Debugger (gdb) 的增强工具,它提供了额外的功能,使得调试更加方便和高效。peda是Python Exploit Development Assistance for GDB的缩写,它为漏洞利用的开发提供了许多便捷的功能。以下是使用gdb-peda的一些基本步骤: 1. 首先需要安装gdb-peda。你可以从其GitHub仓库下载并安装。通常,这可以通过以下命令来完成: ``` git clone https://github.com/longld/peda.git ~/peda echo "source ~/peda/peda.py" >> ~/.gdbinit ``` 2. 在使用gdb启动你的程序前,确保已经导入了peda。这一步在启动gdb时,会自动加载.peda.py文件。 3. 启动gdb并附加到你的程序。如果程序已经在运行,可以使用`attach`命令附加到进程。如果要启动一个新的程序,可以使用`run`命令。 4. 使用peda提供的命令来进行调试。例如: - `pattern_create` 和 `pattern_offset`:用于生成和分析字符串模式,帮助定位漏洞。 - `searchmem`:在内存中搜索指定的字节序列。 - `vmmap`:显示程序的内存布局。 - `ROPgadget`:用于ROP攻击中的gadget查找。 - `shellcode`:为特定架构生成或测试shellcode。 5. 使用标准的gdb命令结合peda增强的功能,如断点、单步执行、查看和修改寄存器和内存等,来逐步调试程序。 6. 当完成调试后,可以使用`quit`命令退出gdb-peda。 使用gdb-peda时,请注意,你可能需要根据你的具体需求和所使用的gdb版本调整命令和配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值