2021/10/18-如何调试pwn的exp或payload

已于 2023-05-17 23:25:20 修改
阅读量1.6k 收藏 2
点赞数 1
分类专栏: 调试 PWN 文章标签: pwn
于 2021-10-19 01:14:32 首次发布
cctrl
本文链接:https://blog.csdn.net/weixin_44309300/article/details/120838022
版权
PWN 同时被 2 个专栏收录
41 篇文章 8 订阅
订阅专栏
调试
3 篇文章 0 订阅
订阅专栏

《2021年10月18日》 【连续第18天总结】

首先需要明白的是,你调试的exp.py是你输入的内容(即程序获取用户输入的信息)。
通过exp.py脚本与程序交互执行你的输入,跟手动一次次输入并无两样,所以想通过下断点调试查看你希望看到的具体位置数据的方法是一样的。

pwn调试小技巧

pwntool工具中一些好用的模块

context.log_level="debug"	//输出显示调试信息,即用户输入与程序交互的信息

context.terminal = ["tmux","splitw","-h"] //利用tmux工具分屏显示
这个需要先运行tmux程序,再执行exp.py脚本,
然后配合gdb.attach()使用,才会被启动。

说明:单独使用gdb.attach()会新开启一个调试终端(下面实例展示)。

实例调试exp.py

在这里插入图片描述这是一个两次发送send.line()数据的exp.py,即用户需要两次输入与程序交互的数据。

程序中注释了两个pause()语句,当想查看第一次send.line()后的调试信息时,gdb.attach()放置的位置应该在第一个send.line()位置前方。如果解除第一个pause()语句,断下的位置仍是第一次send.line()后的位置,pause()语句的作用只单独起到等到用户第二次输入与程序交互,即第二次send.line()没被执行。
由于gdb.attach()会引起交互堵塞问题,多个pause()无法实现断电效果,所以如下一对使用才构成断点:

gdb.attach()
...
pause()

所以调试需要多次变成gdb.attach()pause位置。
如上图如需测试第二次send.line()前状态,需要把上面一对gdb.attach()pause打开,把前面一对注释。2023-05-17[补充]

测试:程序断在第一次read()函数读取用户输入数据后
在这里插入图片描述至于什么如下方式为什么无法持续调试?或如何持续调试,不用多次修改注释的方法?
有知道的师傅还请评论区分享告知。

gdb.attach()
pause()	//后续pause()无法使gdb断下
pause()	
pause()
hercu1iz
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
接上一篇的pwn题,exp解析及pwntools相关使用。
qq_43474199的博客
09-26 1220
from pwn import * from LibcSearcher import * context(log_level='debug') #offset=32 sh=process('./pwn1.bak') elf=ELF('./pwn1.bak') #gdb.attach(sh,'b *0x400e9d') sh.recvuntil("choice:") sh.sendline('1'...
pwntools开发脚本时如何调试
weixin_34358365的博客
11-09 1609
开始学些pwntools时遇到的第一个问题就是如何调试被测程序。 后来了解到解决方法为: 1、使用proc.pidof(p)函数先将被测函数的PID打印出来; 2、用GDB Attach上去调试即可。 实例代码如下: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25...
pwn学习-简单exp的编写
qq_39153247的博客
08-16 6003
不太喜欢写博客,水平有限见谅。   记录一些关于pwntools的简单用法 expexploit的简写,可不是experience。   0x00.  下载pwntools: 现在需要sudo pip install pwntools就可以了(linux环境下,且环境应该是2.7) 安装好之后你就也拥有了checksec 查看当前ELF文件的保护情况 以及ROPgadget 可以...
5 分钟掌握 Python 中常见的配置文件
skydust1979的博客
09-27 199
为什么要写配置文件 在开发过程中,我们常常会用到一些固定参数或者是常量。对于这些较为固定且常用到的部分,往往会将其写到一个固定文件中,避免在不同的模块代码中重复出现从而保持核心代码整洁。 这个固定文件我们可以直接写成一个.py文件,例如settings.py或config.py,这样的好处就是能够在同一工程下直接通过import来导入当中的部分;但如果我们需要在其他非 Python 的平台进行配置文件共享时,写成单个.py就不是一个很好的选择。这时我们就应该选择通用的配置文件类型来作为...
pwntools中使用tmux和gdb attach时Waiting for debugger无限等待的解决方案
热门推荐
柷敔的博客
07-19 1万+
前言 请先阅读pwntools官方issues,确保其他人的回答仍无法解决问题: docker gdb attach #1140 背景 使用ssh连接centos服务器,用着c01dkit/pwndocker的pwndocker,开了tmux的情况下,使用context.terminal = ['tmux','splitw','-h']和gdb.attach(xxxx)出现Waiting for debugger,然后无限等待,即便gdb正常attach到了程序上。截图如下: 正常情况下,如果debugg
关于pwn64位amd构造payload时的堆栈平衡问题以及32位与64位构造payload的区别与注意事项
hu_c_t_f的博客
07-24 2340
pwn入门,栈溢出漏洞是比较合适的。但我们经常会遇到i386【下面称32位】和arm64【下面称64位】的可执行程序【题目附件】。而32位与64位同样的情况,比如同样是ret2text或ret2syscall时,写的payload是不一样的,但大体的思路是一样的。本人也是入门pwn的小白,写的不对的地方还请师傅们指出。栈堆平衡32位中,没有堆栈平衡一说,而64位中有。payload中的堆栈平衡简单来说,就是要保证payload的字节数是16的倍数。
2021-鹏城实验室-pwn-babyheap.zip
09-28
在本文中,我们将深入探讨2021年鹏城实验室的"Pwn-BabyHeap"挑战,这是一道涉及二进制安全和pwn技术的竞赛题目。本题主要考察了"off-by-null"漏洞的利用,这是一个在C语言编程中常见的安全问题。我们将围绕这个主题...
CSAWCTF-2018-pwn-shellcode|CSAWCTF-2018-pwn-shellcode
12-10
CSAWCTF 2018pwn题 shellcode 变形shellcode练手题目,该题目主要是利用三个节点来注入shellcode,考验解题人对shellcode的熟悉程度。题解:https://blog.csdn.net/A951860555/article/details/110350773
ctf题库ctf-pwn赛题收集
03-31
每个类别都包含多个挑战,每个挑战都有一个或多个标志(flag)。参赛者必须通过解决每个挑战来获取相应的标志,然后提交标志以获得积分。比赛通常在一定的时间内进行,参赛者可以单独或组队参加。 此外,CTF题库也...
Wi-PWN_8.0_ENGLISH.bin
08-25
ESP8266的WIFI杀手固件,这是不带显示的。 我后续更新带OLED显示的固件。教程后将更新。
pwn100题目文件及exp.zip
08-09
栈溢出漏洞,没有system函数下需要使用DynELF函数来泄漏函数地址,本资源是利用read和puts函数来进行泄漏
Bugku S3 AWD排位赛-9 pwn二进制
08-27
Bugku S3 AWD排位赛-9 pwn二进制
PWN PWN PWN !!! 技巧 (1)
Xzzzz911的博客
10-06 1188
多做pwn,多总结,加油,冲冲冲!!!
5.pwn入门新手 简单练习gdb调试
qiudalaojiao的博客
02-17 1736
#gdb命令 (1)frame n: 查看第n桢的信息, frame可以用f缩写 (2)frame addr: 查看pc地址为addr的桢的相关信息 (3)up n: 查看当前桢上面第n桢的信息 (4)down n: 查看当前桢下面第n桢的信息 https://blog.csdn.net/wang_xya/article/details/46011019 这位大佬的命令更为详细 #include...
Pwn】保护和溢出
weixin_52553215的博客
11-23 3863
检查保护:checksec 文件名 编译并关闭栈保护:gcc -no-pie -fno-stack-protector -z execstack -m32 -o read read.c 查看程序使用了哪些函数:objdump -t -j .test.read(推荐使用ida)
攻防世界hello pwn WP(pwn入门基础题)
m0_62584974的博客
11-21 2036
攻防世界hello pwn WP(pwn入门基础题)的简单讲解
使用python编写简单的文件上传exp
CC210231的博客
04-02 2090
最近开始学习使用python进行exp的编写,毕竟python的功底也不太好,期间遇到了许多问题,下面,就记录一下编写文件上传exp的过程,希望对需要的人有帮助! 首先,我使用的是pikachu靶场的的文件上传的第一个模块来练习 创建一个简单地一句话木马,将文件后缀改为jpg(由于这一关是前端白名单验证,我们能通过抓包修改文件后缀绕过;也可以直接用exp绕过,因为requests的请求不经过前端,也就是不进行客户端验证,直接在请求数据中用php后缀就行;但这里我们要分析数据包,得进行正常的上传流
Pwn】使用gdb附加调试64位程序
weixin_52553215的博客
05-17 1388
elf,是Linux的主要可执行文件格式 可通过 pwntools的gdb模块 完成 elf文件的动态调试工作 例: 编译:各种保护都不加 其中最常用的还是attach函数,在指定process之后可以attach上去调试,配合proc模块就可以得到对应进程的pid非常方便。 pwntools开发脚本时如何调试: 1、使用proc.pidof(p)函数先将被测函数的PID打印出来; 2、用GDB Attach上去调试即可。 ...
PWN基础知识及基础栈溢出手法
山高路远
04-12 3915
一、pwntools常用函数 函数 用途 send(data) 发送数据(字符串形式发送) sendline(data) 发送一行数据,默认在行尾加 \n(字符串形式发送) recv(numb=1096,timeout=default) 接收指定字节数的数据 buf = p.recvuntil(“\n”, drop=True) 直到接收到\n为止,drop=True表示丢弃\n,buf为接收到的输出但不包括丢弃的\n recvrepeat(timeout=default) 接
全栈/Web/Misc/Crypto/Pwn/Re/IoT
最新发布
11-04
全栈是指掌握多种技能的人,能够独立完成一个完整的...Pwn是指利用漏洞攻击程序,获取程序的控制权。Re是指逆向工程,包括反汇编、调试等。IoT是指物联网,包括各种智能设备和传感器。这些都是CTF比赛中常见的方向。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值