linux中call命令,各种linux命令(pwn)

最新推荐文章于 2023-09-15 10:17:25 发布
最新推荐文章于 2023-09-15 10:17:25 发布
阅读量166 收藏
点赞数 1
文章标签: linux中call命令

(gdb)bt                               //查看函数堆栈

(gdb)info break                    //查看断点信息

(gdb)x 0X804962c               //相当于 *0X804962c

(gdb)x /20i  $eip               //查看接下来20条指令

(gdb)p system                        //打印出system函数地址

(gdb)vmmap//查看当前程序的heap,stack地址

(gdb)find addr(__libc_start_main) ,+22000000, string  //在某个范围找string,返回地址

(gdb)delete 1(1-5)               //删除断点

(gdb)b *address//根据地址下断点

(linux)绑定一个程序到端口:

socat TCP4-LISTEN:(10001)端口号,fork EXEC:(./level1)程序名

(gcc) -E  //只进行预编译

(gcc) -no-pie//关闭pie

(IDA) G jump address  //G键

(objdump) objdump -d -j .plt level2  //将level2的 plt表反汇编出来

(pwn题) 找程序本身是否调用了system()

(汇编理解)

call func---> push pc ,jmpfunc

leave---> mov esp,ebp    pop ebp

Ret ---> pop ip

Checksec:

CANARY    : ENABLED      //canary 栈保护  在栈中的函数返回地址(eip)和基地址(ebp)之间插一个随机cookie

FORTIFY  : ENABLED     //在程序中判断数组大小,防止栈溢出

NX        : ENABLED         //栈堆不可执行    gcc中的 -z execstack 关闭NX

PIE      : disabled              //地址随机化,但是地址的后两位是不变的(十六进制)

RELRO    : Full               //保护GOT表

使用objdump和grep命令查看是否有与eax/esp相关的转跳指令:

$ objdump -d stack2 | grep *%eax

80483df:ff d0call   *%eax

80484cb:ff d0call   *%eax

$ objdump -d stack2 | grep *%esp

ldd level3     //查看level3使用的共享库文件

readefl -S  level2 //获取各个段的地址

grep  XXX //搜索指令

(gdb)set args 设置main函数参数

weixin_39932455
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
gdb call 函数调用
tianyexing2008的博客
08-24 968
申请的出参变量的大小也是根据结构体变量来定,可以申请比期望的大,如 call malloc(128) ,其实我只需要 24 字节。申请成功后,直接调用,返回值为 0 表示函数执行成功了,同时出参 $13 里保存了想要的数据,然后就可以转换成结构体查看数据内容了。其实如果我们要用call 来调用函数,我们是应该先知道该函数原型的,且知道函数的作用的,同时了解哪人是入参,哪个是出参。在任一断点处都可以用 call 来调用函数,但不知是否需要debug 信息来支持,我这里实际操作的都是带debug信息的程序。
掌握这十个Linux命令,秒变Linux老手
一段曲折的旅程,一个艰难的人生
11-22 5734
本文总结了十条最有价值,最常用的Linux命令,是该领域的宝典级文献。
GDB之call、print手动调用函数(十一)
Android系统攻城狮
09-15 374
本篇目的:GDB之使用call、print手动调用函数。
PWN · 总结】call _system与system调用
Mr_Fmnwon的博客
07-30 390
栈溢出漏洞但是限制溢出字符数,倒逼我们减少溢出内容。NSSCTF | 在线CTF平台构造payload的时候有两种方式构造第一种,溢出后的返回地址是system的地址,也就是plt表system的地址第二种,溢出后的返回地址是call system的地址,这是程序出现过的调用system的地址。
i 春秋月刊第六期:Linux pwn 零基础入门
10-23
i 春秋月刊第六期:Linux pwn 零基础入门
Linux pwn入门教程.rar
09-21
Linux pwn入门教程\环境配置\栈溢出基础\格式化字符串漏洞等
idafree76_linux.run
08-12
都说ida很少有linux版本的,找到一个
最新AWVS/Acunetix-v23.11.231123131-Linux
最新发布
01-16
增强的报告功能,在 .csv 导出提供更多属性,并可选择在 UI 的更多位置进行 .csv 导出 在“新扫描策略” > “忽略参数”下添加了一个选项,以允许客户将“Cookie”设置为忽略参数类型 为管理员添加了一项设置,...
一键搭建pwn环境脚本
03-25
一键搭建pwn环境脚本,安装pwntools, libc-database,vim, ropper, ROPgadget,libc-debug,ssh, one_gadget, pwndbg + pwngdb, 。其pwntools为python3库 使用方法: chmod +x init_pwn.sh ./init_pwn.sh
gdb调试常见命令详细总结
克克克克业业的学习记录
11-17 6122
gdb调试工具的使用,包括大部分的常见命令,在后端研发很有帮助。
pwn学习】pwn直接调用system和调用call system的区别
Morphy_Amo的博客
12-06 2202
以 XCTF-pwn-新手区-004 为例, 本题在构造payload的时候有两种方式构造 第一种,溢出后的返回地址是system的地址,也就是plt表system的地址 system_addr = 0x08048320 binsh_addr = 0x0804a024 payload = 'a' * (0x88 + 4) + p32(system_addr) + p32(0) + p32(binsh_addr) 第二种,溢出后的返回地址是call system的地址,这是程序出现过的调用syste
Linux汇编指令
个人技术博客
04-18 1146
指令功能:mov指令用于寄存器与寄存器之间、内存与寄存器之间传送数据。
linux call 文件,Linux之Makefile(call)
weixin_29268267的博客
05-01 2976
$(call VARIABLE,PARAM,PARAM,...)函数功能: 在执行时,将它的参数“PARAM”依次赋值给临时变量“$(1)”、“$(2)”(这些临时变量定义在“VARIABLE”的值,参考下边的例子)…… call 函数对参数的数目没有限制,也可以没有参数值,没有参数值的“call”没有任何实际存在的意义。执行时变量“VARIABLE”被展开为在函数上下文有效的临时变量,变量定义...
缓冲区溢出之总结
九层台
08-27 815
还有最后一个实验没写,觉得没必要了,在这里随便说一下就行了。上代码: char* getpath(){char buffer[64];unsigned int ret;printf("input path please:");fflush(stdout);gets(buffer);ret = __builtin_return_address(0);if ((ret & 0xb0000000) ==
c语言compile是什么意思英语,什么c代码编译成`call *%eax`之类的东西?(What c code would compile to something like `call *%eax...
weixin_42349135的博客
05-25 463
什么c代码编译成`call *%eax`之类的东西?(What c code would compile to something like `call *%eax`?)我正在使用c和汇编,我在一些地方看到过call *%eax 。 我想写一个小的c程序,可以编译成这样的东西,但我卡住了。我正在考虑编写一些汇编代码,就像在这个问题一样: x86汇编指令:call * Reg仅在我的情况下使用AT...
GDB命令—jump/return/call/disassemble
weixin_37981492的博客
08-06 1836
1.jump命令 一般来说,被调试程序会按照程序代码的运行顺序依次执行,但是GDB也可以修改程序的执行顺序,从而让程序随意跳跃。这个功能可以由GDB的jump命令:jump 来指定下一条语句的运行点。 注意,jump命令不会改变当前的程序栈的内容,所以,如果使用jump从一个函数跳转到另一个函数,当跳转到的函数运行完返回,进行出栈操作时必然会发生错误,这可能导致意想不到的结果,所以最好只用jump在同一个函数进行跳转。 2.return命令 如果在函数设置了调试断点,在断点后还有语句没有执行完,这时
GDB调试命令
weixin_49817146的博客
02-24 1670
GDB调试命令
Linux初体验之gdb调试
weixin_42082194的博客
03-18 1096
使用gdb调试 使用gdb调试的方法有三情况 程序崩溃了生成了coredump文件,调试coredump文件。 使用gdb启动程序。 程序在运行过程切入。 参数列表 命令 命令缩写 命令说明 list l 显示多行源代码 break b 设置断点,程序运行到断点的位置会停下来 info i 描述程序的...
linuxpython安装pwn
07-14
要在Linux安装pwn库,你可以按照以下步骤进行操作: 1. 首先,确保你已经安装了Python解释器和pip包管理器。你可以在终端运行以下命令来检查它们是否已安装: ``` python --version pip --version ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值