从0开始和社畜师傅PWN_认识程序

最新推荐文章于 2024-08-04 12:38:13 发布
最新推荐文章于 2024-08-04 12:38:13 发布
阅读量374 收藏 8
点赞数 6
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50852871/article/details/135033563
版权

        刚从第一章开始看,emmm总体来说就是先认识了解:file、ldd、nm、objdump等这些命令的使用,社畜师傅也说了,主要用到的还是file和ldd这两歌命令

        首先拿到一个PWN程序,可以先使用file命令来判断是32位还是64位。

        

l        dd结果分为三列,第一列:程序依赖库的名字;第二列:系统提供库的名字;第三列:库加载的开始地址。而在pwn中可以多次用ldd命令查看,来判断该程序是否提供了ASLR保护

        后面的话还看了一些汇编的命令

        机械码的16进制代表的就是汇编代码,然后汇编代码可以约等于c语言代码。

        还有gcc,我上网查了一些资料:

       

1.1 预处理(Pre-Processing)
        这个阶段主要处理源文件中的#indef、#include和#define预处理命令;
        这里主要是把一些include的头文件和一些宏定义,放到源文件中。

  • 输入的是C语言的源文件
  • 输出 :生成一个中间/预加载文件 *.i(以 .i 结尾的文件)
  • 这个阶段对应的gcc命令如下:
  • #gcc –E(预处理) test.c(源文件) -o test.i(将结果生成的文件)
  • 说明:它通过对源文件test.c使用E选项来生成中间文件test.i

1.2 汇编(Assembling)

  • 输入:中间文件*.i
  • 输出:编译后生成汇编编语言文件*.s
  • 这个阶段对应的gcc命令如下:
  • #gcc -S(汇编) test.i -o test.s(汇编编语言文件)
  • 说明:它通过对源文件test.c使用S选项来生成汇编文件test.s

1.3 编译(Compiling)

  • 输入文件:汇编文件*.s
  • 输出文件:二进制机器代码*.o
  • 这个阶段对应的gcc命令如下:
  • #gcc -c(编译) test.s -o test.o

* gcc -c
        在功能上,预处理、编译、汇编是3个不同的阶段
        但gcc在实际操作时可以把这3个步骤合并为一个步骤来执行,即使用 -c选项:

  • 输入文件:源码*.c文件
  • 输出文件:二进制机器代码*.o
  • 这个阶段对应的gcc命令如下:

        # gcc –c test.c -o test.o
        // -o指定了output_filename
        或 :
        #gcc -c test.c
        //省略-o output_filename
        //默认输出为test.o
        //与源文件同名,后缀为.o
1.4 链接(Linking)

  • 输入文件:二进制机器码*.o文件
  • 输出文件:与其它的机器代码和库文件汇集成一个可执行的二进制代码文件(无后缀)
  • 这个阶段对应的gcc命令如下:
  • #gcc (没有选项符号) test.o example.o -o test
Abiu~
关注
  • 6
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python安装pwn_Linux pwn入门教程(0)——环境配置
weixin_34413579的博客
02-10 854
作者:Tangerine@SAINTSEC0x00前言作为一个毕业一年多的辣鸡CTF选手,一直苦于pwn题目的入门难,入了门更难的问题。本来网上关于pwn的资料就比较零散,而且经常会碰到师傅们堪比解题过程略的writeup和没有注释,存在大量硬编码偏移的脚本,还有练习题目难找,调试环境难搭建,GDB没有IDA好操作等等问题。作为一个老萌新(雾),决定依据Atum师傅在i春秋上的pwn入门课程中的技...
pwn_debug:旨在帮助快速构建对CTF Pwn游戏的利用
05-14
pwn_debug pwn_debug-基于pwntools的ctf pwns的辅助调试工具 建议您在获得“用法和安装”的完整说明。 这只是一个简单的描述。 入门 安装pwn_debug git clone https://github.com/ray-cp/pwn_debug.git cd pwn_...
攻防世界-pwn新手区-level3
CHAWUCIREN1的博客
09-22 353
先检查运行一下 ida 看一下vulnerable_function函数 发现存在溢出,栈空间136,可以输入的长度256 但是没有发现system函数和/bin/sh 题目给了libc文件,可以 考虑利用一下 把libc丢到ida里面
推荐开源项目:pwn_deploy_chroot - 快速安全的CTF Pwn题目部署工具
gitblog_00011的博客
05-28 235
推荐开源项目:pwn_deploy_chroot - 快速安全的CTF Pwn题目部署工具 项目地址:https://gitcode.com/giantbranch/pwn_deploy_chroot 1、项目介绍 在网络安全领域的CTF(Capture The Flag)竞赛中,Pwn类题目通常要求参赛者攻破特定的二进制程序获取控制权。pwn_deploy_chroot 是一款精心设计的工具,它...
PWN_初步认识
CheAyuki13的博客
08-17 4414
pwn简介:CTF中的pwn指的是通过通过程序本身的漏洞,编写利用脚本破解程序拿到主机的权限,这就需要对程序进行分析,了解操作系统的特性和相关漏洞,是是一个难度比较大的分支。 接下来介绍相关的学习思路(自己总结的,当作参考)0x01 基础知识准备 pwn相对于web,更需要专业的技能和知识,最主要的是要学会如何分析程序,这就需要有足够的准备c语言汇编语言python操作系统linux操作 C...
pwn1_sctf_2016
weixin_56301399的博客
07-21 1698
这道题目的情况是多了个替换字符的函数,使得一个I在存储中变为you,一个字节变为三字节,这时候需要根据情况确定多少字符使得栈溢出。 还是照常的流程,但题目已经开始变化了,我现在还是一知半解迷迷糊糊的状态,害,菜狗子还需努力。......
Pwn_0xGame_01
Trick的博客
11-08 547
Pwn_0xGame1.欢迎来到0xGame平台2.帮我取一个题目名称ret2text3.easy_stack4.该怎么起名呢shellcode5.variable_coverage变量覆盖 1.欢迎来到0xGame平台 nc出flag 2.帮我取一个题目名称 ret2text 打开IDA分析 main函数 跟进 第二个函数 s栈大小为20h=32 函数最后return read了s 所以很好写了 因为是64位程序,后面再加上8个字符 payload = 'a' * (0x20+8) Shift+F1
BUUCTF|PWN-pwn1_sctf_2016
Rt1Text的博客
04-23 594
1.checksec+运行 32位+NX保护
BUUCTF Pwn pwn1_sctf_2016
MrTreebook的博客
12-05 1298
BUUCTF Pwn pwn1_sctf_20161.题目下载地址2.checksec检查保护3.IDA分析4.看一下栈大小5.找到后门函数地址6.exp 1.题目下载地址 点击下载题目 2.checksec检查保护 运行一下看看 3.IDA分析 看一下伪代码 int vuln() { const char *v0; // eax char s[32]; // [esp+1Ch] [ebp-3Ch] BYREF char v3[4]; // [esp+3Ch] [ebp-1Ch] BYREF
vn_pwn_easyTHeap(堆利用+劫持IO_2_1_stdout的虚表)
seaaseesa的博客
04-09 1319
vn_pwn_easyTHeap 首先,已知libc版本为2.27,所以存在tcache机制,并且可以随意的double free tcache bin的chunk。 然后,我们检查一下程序的保护机制 然后,我们用IDA分析一下程序 存在UAF漏洞,因此可以double free,对于glibc 2.27,可以很轻松的利用 主函数里,对调用功能的次数做了限制,即add功能能...
Wi-PWN_8.0_ENGLISH_OLED.bin
08-25
这是ESP8266的带OLED显示的WIFI杀手固件。
PWN.rar_AVR PWM_GPS FPGA_PWN_avr_avr pwn
09-23
【标题】"PWN.rar" 是一个包含与 AVR 单片机、PWM 脉冲输出、GPS 和 FPGA 相关资源的压缩包。其中,"AVR_PWM_GPS_FPGA_PWN_avr_avr_pwn" 可能是项目或文件集合的命名,暗示了这些技术的综合应用。 【描述】描述指出...
Wi-PWN_8.0_ENGLISH.bin
08-25
ESP8266的WIFI杀手固件,这是不带显示的。 我后续更新带OLED显示的固件。教程后将更新。
PWM.rar_ARM7 汇编_PWN_pwm arm7
09-22
PWM(Pulse Width Modulation)是一种常见的数字信号处理技术,广泛应用于各种电子设备,如LED亮度控制、电机速度控制和电源管理等。在ARM7处理器上实现PWM接口,需要理解ARM7架构、汇编语言以及PWN的具体工作原理。...
Linux 下 Anaconda/Miniconda 环境安装教程
蜡笔小新星的博客
08-04 648
通过以上步骤,你应该能够详尽地完成 Anaconda 或 Miniconda 的安装,创建和管理环境。
Linux初学基本命令
yuan20010401的博客
07-25 1310
1、rm 文件名称 删除多个文件多个目录需要用空格 删除根目录(rm -rf /*)1、touch 文件名字 用于linux创建文件 创建多个目录需要用空格隔开。2、mkdir 目录名称 用于创建文件夹 创建多个嵌套文件夹需要用/隔开。1、cp 当前文件 其他目录名称 拷贝文件夹需要在最后 -r。退出不保存时按Esc+:q!1、ls 查看当前目录下面的文件或者文件夹。2、more 文件名称 查看文件更多内容。1、mv 原文件路径 目标文件路径。退出保存时按Esc + :wq。
【Kubernetes】Deployment 的状态
最新发布
书山有路,学海无涯。记录成长,追逐梦想
08-04 544
通过使用 Deployment 控制器,开发人员可以部署 Pod、设置 Pod 的副本、实现 Pod 的升级与回滚。在 YAML 文件中描述清楚了 Deployment 控制器的目标是什么,Deployment 控制器会自动完成对 Pod 和 ReplicaSet 的管理。Kubernetes 可以直接运行一个新的 Deployment 控制器,也可以用一个新的 Deployment 控制器替换旧的 Deployment 控制器。
Linux 内核更换与代码阅读环境设置(Vscode+Clangd)
Scolin丶
08-04 120
测试环境:Ubuntu 22.04安装编译依赖获取内核源代码内核配置处理证书问题,在编译时遇到证书问题输入两次 enter 即可继续编译内核和模块安装模块安装内核更新引导加载程序重启默认情况下已经更换为最新的内核。如果没有更换,则在 GRUB 引导界面(在开机过程中按下 Esc 键)选择 Advanced options for Ubuntu,手动选择对应的内核版本启动即可。
0xdeadbeef pwn
08-30
根据提供的引用内容,0xdeadbeef是一个参数值,可能在程序中被使用。在引用中,0xdeadbeef被存储在一个参数key的空间地址中。在引用中,这个参数被传递给了func函数,并且在gets函数中使用了。如果传入的参数等于0...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值