啥也不会还想学PWN

最新推荐文章于 2023-11-03 20:33:35 发布

秦时明月-W

最新推荐文章于 2023-11-03 20:33:35 发布

阅读量122

点赞数

文章标签： ROP 寄存器操作代码执行 pwndebug 控制流劫持

本文链接：https://blog.csdn.net/weixin_67749304/article/details/124801700

版权

今天我们继续学习rop的应用。

如下图：我们先看一下原始的几个寄存器。

这里，是r14,r13,r12d。

在这段代码中，我们重点关注call的地方，那是我们主要的工作。

可以看到，这里是r15+rbx*8，接下来我们就要找r15 的相关信息。

设置断点，调试，找到我们想要操纵的寄存器的存储状况。

这个r15就是我们想要调用的。

我们调试一下rdi的，因为rdi的值是执行的第一个起始地址。

x/s 得：

这就是一个/bin/sh。

这样就可以直接跳转到excv来执行了。

这样，这个pwn debug基本直接告诉你可以执行什么了。

这就是通用rop的写法了。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

秦时明月-W

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

PWN入门学习

qq_20254219的博客

10-20

2508

基础PWN知识入门二进制基础从C源代码到可执行文件的生成过程可执行文件广义上的可执行文件，文件本身是没有执行权限的，和用户权限无关。可以通过命令给文件赋权。 ELF的执行需要将在磁盘上的程序载入内存中。在磁盘中的是节，映射到内存就是段。在执行过程中，存储在磁盘中具有相同权限的节会被映射到内存中合成一个段。进程虚拟地址空间操作系统管理所有硬件，程序

【pwn】学pwn日记（堆结构学习）（随缘更新）

woodwhale的博客

08-20

4731

【pwn】学pwn日记（堆结构学习） 1、什么是堆？堆是下图中绿色的部分，而它上面的橙色部分则是堆管理器我们都知道栈的从高内存向低内存扩展的，而堆是相反的，它是由低内存向高内存扩展的堆管理器的作用，充当一个中间人的作用。管理从操作系统中申请来的物理内存，如果有用户需要，就提供给他。 2、了解堆管理器注意：linux使用glibc 这里有两种申请内存的系统调用： brk mmap 第一种brk，是将heap下方的data段（bss属于data段），向上扩展申请的内存。第二种mmap，其实下

参与评论您还未登录，请先登录后发表或查看评论

PWN中GDB调试工具的基本使用

qq_29174265的博客

07-06

1736

编译时，编译器为了输出执行更快的代码，所以不带有debuginfo，无法使用GDB进行调试，应使用。: 监视变量i，当i的值发生变化时停下（watchpoint），也相当于打断点。指定大小起始内存地址，即查看起始内存地址上指定大小的内存里的值。: 给存储在address地址的变量类型为type的变量赋值。显示某个地址处开始的16进制内容，如果有符号表会加载符号表。是一个正整数，表示需要显示的内存单元的个数。开始的3个字节的值，也可以是。按十六进制格式显示变量。按十六进制格式显示变量。

pwn调试环境搭建

weixin_41748164的博客

11-15

1450

不同的pwn题有不同的环境要求，堆题要求更多，patchelf可以满足一定场景的实现，但终究不如在实际对应的环境中搭建。如何快速搭建一个高效节省资源的环境也是一个不小的问题。

做pwn题时的一些调试技巧

zszcr的博客

04-06

5017

当你觉得你的脚本没有问题，但是却又怎么也出你想要的结果时，你就需要用到调试了一个是设置context.log_level="debug"脚本在执行时就会输出debug的信息，你可以通过观察这些信息查找哪步出错了而另一个就是用pwnlib.gdb.attach(p)在发送payload前加入这条语句，同时加上pause() 时脚本暂停然后就会弹出来一个开启着gdb的终端，你先在gdb中设置好断点然...

pwn入门：详解gdb调试程序的常见命令

最新发布

Bossfrank的博客

11-03

2914

本文主要以对一个程序的调试过程为例，介绍gdb调试器的常见命令，并直观的展示所谓“溢出”覆盖的效果以及大小端序的问题。涉及的知识点包括：pwn题目环境的部署、gdb调试的常见命令、大小端序的影响、简单解pwn题目脚本的编写。

pwn_debug:旨在帮助快速构建对CTF Pwn游戏的利用

05-14

pwn_debug pwn_debug-基于pwntools的ctf pwns的辅助调试工具建议您在获得“用法和安装”的完整说明。这只是一个简单的描述。入门安装pwn_debug git clone https://github.com/ray-cp/pwn_debug.git cd pwn_debug sudo python setup.py install # or python setup.py install --user 用调试符号编译glibc 编译特定版本。 # ./build.sh $(version) ./build.sh 2.23 编译所有版本（无参数表示全部编译） # ./build.sh ./build.sh 正常使用 from pwn_debug import * ## step 1 pdbg=pwn_debug("binary")

【pwn】学pwn日记（栈学习）（随缘更新）

woodwhale的博客

08-04

5400

【pwn】学pwn日记（持续更新）前言从8.2开始系统性学习pwn，在此之前，学习了部分汇编指令以及32位c语言程序的堆栈图及函数调用。文章中的部分图片来自于教学视频学习视频链接：XMCVE 2020 CTF Pwn入门课程、【星盟安全】PWN系列教程（持续更新）学习文章链接： CTF Wiki elf文件未初始化的全局变量glb，编译出来在内存中bss中初始化的全局变量str（没有被修改过），编译出来在内存中data 而hello world在text段中 main和sum

02-linux pwn入门学习到放弃.pdf

09-20

Linux Pwn入门学习到放弃的文档内容主要涉及Linux系统下Pwn基础、保护机制、漏洞分析和常用工具集合等知识。Pwn在这里指的是黑客利用漏洞获取系统权限的技术，字面意思为“拥有”，在游戏对战中取得优势。首先，...

PWN学习

csdn159357258456的博客

03-24

383

在程序运行过程中，堆可以提供动态分配的内存，允许程序申请大小未知的内存。堆其实就是程序虚拟地址空间的一块连续的线性区域，它由低地址向高地址方向增长。我们一般称管理堆的那部分程序为堆管理器。响应用户的申请内存请求，向操作系统申请内存，然后将其返回给用户程序。同时，为了保持内存管理的高效性，内核一般都会预先分配很大的一块连续的内存，然后让堆管理器通过某种算法管理这块内存。只有当出现了堆空间不足的情况，堆管理器才会再次与操作系统进行交互。管理用户所释放的内存。

pwn 题GDB调试技巧和exp模板

推理小孩的博客

08-31

2588

pwn 题GDB调试技巧和exp模板 GDB分析ELF文件常用的调试技巧 gdb常用命令首先是gbd+文件名静态调试，gdb attach +文件名动态调试为了方便查看堆栈和寄存器最好是安装peda插件安装可以通过pip直接安装,也可以从github上下载安装 $ pip install peda $ git clone h...

X64处理器架构

herx1的专栏

10-24

1万+

X64处理器架构（翻译的windbg帮助文档）X64处理器架构X64架构是一个向后兼容的扩展的x86。提供了和x86相同的32位模式和一个新的64位模式。术语“x64”包括AMD 64 和Intel64，他们的指令集基本是相同的。寄存器（Registers）X64将x86的8个通用寄存器扩展为64位，并且增加8个新的64位寄存器。64位寄存器命名以“r”开始，例如：eax扩

搭建Ubuntu16.04系统下Pwn环境的几个疑难问题

04-10

7857

之前搭建了一下 Ubuntu 系统下的 Pwn 环境，但是搭建过程中遇到很多问题，有些顺手可以解决。还有一部分花费了很长时间，在此记录。 1. 使用通用exp执行不能getshell 前情提要：我本来是有一套 Kali 的做题环境的，执行 exp 什么的都正常，后来重新搭了一套 Ubuntu20.04 的环境。工具什么的都可以正常安装，但是发现之前能用的 exp 都执行不了了，执行起来会报错并且不能getshell了。以攻防世界Pwn题目“level0”为例，EXP如下： from pw

pwn零基础入门

weixin_45948183的博客

03-24

1万+

pwn零基础入门很多初学者在初学pwn的时候，对pwn可能存在许多疑问，学什么，怎么学，今天和大家分享一下刚学pwn的一些资料的学习历程。首先分享一下pwn的一系列学习资料一、首先语言基础得打牢，1、汇编语言，《汇编语言—王爽》2、编程语言（C语言和python）C语言必须要会，题目大部分是用C语言写的，而且很多那些知识都要读libc的源代码。会python，exp用python写的，CTF...

Pwn学习历程（1）--基本工具、交互、调试

热门推荐

Aka丶的博客

12-02

5万+

1、从基础开始1.1 简单原理介绍以下内容摘自Wiki: 　　Pwn是一个骇客语法的俚语词，自”own”这个字引申出来的，这个词的含意在于，玩家在整个游戏对战中处在胜利的优势，或是说明竞争对手处在完全惨败的情形下，这个词习惯上在网络游戏文化主要用于嘲笑竞争对手在整个游戏对战中已经完全被击败（例如：”You just got pwned!”）。　　在骇客行话里，尤其在另外一种电脑技术方面，包

2021/10/18-如何调试pwn的exp或payload

个人笔记

10-19

1777

《2021年10月18日》【连续第18天总结】首先需要明白的是，你调试的exp.py是你输入的内容（即程序获取用户输入的信息）。通过exp.py脚本与程序交互执行你的输入，跟手动一次次输入并无两样，所以想通过下断点调试查看你希望看到的具体位置数据的方法是一样的。 pwn调试小技巧 pwntool工具中一些好用的模块 context.log_level="debug" //输出显示调试信息，即用户输入与程序交互的信息 context.terminal = ["tmux","splitw","-h"]

pwntools开发脚本时如何调试

weixin_34358365的博客

11-09

1617

开始学些pwntools时遇到的第一个问题就是如何调试被测程序。后来了解到解决方法为： 1、使用proc.pidof(p)函数先将被测函数的PID打印出来； 2、用GDB Attach上去调试即可。实例代码如下： 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25...

PWN中的gdb调试, pwndbg,peda,gef 切换使用的方法；

半岛铁盒的博客

04-09

4654

peda 用来做逆向破解是最方便的 gef 用来 debug 最好 pwndbg 做pwn题很方便当你把三款调试工具装完之后,他们不能同时使用,并且他们的切换也不方便三个插件的下载 Peda git clone https://github.com/longld/peda.git ~/peda echo "source ~/peda/peda.py" >> ~/.gdbinit Gef wget -q -O- https://github.com/hugsy/gef/raw/mas

英飞凌TC264学习PWN

10-18

好的，关于英飞凌TC264学习PWN，我可以给你一些指导。首先，PWN是指利用程序漏洞进行攻击的技术，通常用于渗透测试和漏洞挖掘。而英飞凌TC264是一款基于ARM Cortex-M4内核的微控制器，它的安全性取决于程序的编写质量和漏洞挖掘者的技术水平。如果你想学习PWN技术，可以从以下几个方面入手： 1. 学习汇编语言和C语言编程基础，了解程序运行原理和常见漏洞类型； 2. 学习逆向工程技术，掌握反汇编、调试等工具的使用； 3. 学习常见的漏洞挖掘技术，如栈溢出、堆溢出、格式化字符串漏洞等； 4. 实践PWN攻击，可以使用一些CTF平台上的题目进行练习。希望这些指导对你有所帮助。