exp与gdb联合调试(一)

最新推荐文章于 2023-10-10 15:50:17 发布
最新推荐文章于 2023-10-10 15:50:17 发布
阅读量1k 收藏 4
点赞数
分类专栏: pwn之从入门到学废 文章标签: pwn 联合调试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaorur/article/details/119994960
版权

题目链接

题解见博客 XXXXXXXX,本文重点在于使用raw_input动态联合调试

  • IDA后的源码,一个简单的格式化字符串任意读例题

int __cdecl main(int argc, const char **argv, const char **envp)
{
  char buf[256]; // [esp+1Ch] [ebp-104h] BYREF
  unsigned int v5; // [esp+11Ch] [ebp-4h]
​
  v5 = __readgsdword(0x14u);
  read_flag();
  puts("Give me something...");
  buf[read(0, buf, 0xFFu)] = 0;
  if ( strchr(buf, 110) )
    puts("You cannot use 'n'");
  else
    printf(buf);
  return 0;
}

  • 对应的exp如下

# -*- coding:utf-8 -*
from pwn import *
#第七个参数覆盖为bss段gbuf的首地址,用%7$s显示flag字符串
context.log_level = 'debug'
p = process('./lab3_1')
flag_addr =0x0804A060
p.recvuntil('Give me something...')
raw_input() #加在发送payload之前
payload &#
最低0.47元/天 解锁文章
临时工小王
关注
专栏目录
ida-attach调试Linux-pwn
Peanuts
12-27 1554
帮我可爱的徒弟
《深入理解计算机系统》学习笔记——程序的机器级表示
weixin_45243288的博客
10-27 1715
计算机系统——程序的机器级表示程序的机器级表示程序编码机器级代码关于格式的注解数据格式访问信息操作数指示符数据传送指令压入和弹出栈数据算术和逻辑操作加载有效地址一元和二元操作移位操作特殊的算术操作符控制条件码访问条件码跳转指令跳转指令的编码用条件控制来实现条件分支用条件传送来实现条件分支循环过程数组分配和访问异质的数据结构在机器级程序中将控制与数据结合起来浮点代码 程序的机器级表示 表述基于 x86-64 ,它是现在笔记本电脑和台式机中最常见处理器的机器语言,也是驱动大型数据中心和超级计算机的最常见处理器的
如何使用python对程序进行gdb调试
fishyfine的博客
08-16 4253
意义 许多时候,我们调试程序时,需要自动化的做输入,甚至有些时候,这些输入必须由代码构成,因为很多实验中的输入内容是很难手动输入的。那么我们就需要通过python完成这些输入。 那么我们就以一个简单的栈溢出实验来说明这个操作是如何完成的 准备 首先,我们需要准备python2.7,并且用pip下载模块pwntools。你会发现pwntools依赖一些其他的模块,不要紧,缺少一个pip下载一个就可以了。然后就是使用apt下载gdbserver. python2 运行我们工具的环境 pwntools 我们的工具
pwnGDB调试技巧和exp模板
推理小孩的博客
08-31 2659
pwnGDB调试技巧和exp模板 GDB分析ELF文件常用的调试技巧 gdb常用命令 首先是gbd+文件名 静态调试gdb attach +文件名 动态调试 为了方便查看堆栈和寄存器 最好是安装peda插件 安装 可以通过pip直接安装,也可以从github上下载安装 $ pip install peda $ git clone h...
[pwn]调试gdb+pwndbg食用指南
热门推荐
Breeze的博客
12-31 5万+
gdb+pwndbg组合拳 文章目录gdb+pwndbg组合拳前言及安装基本指令执行指令断点指令下普通断点指令b(break):删除、禁用断点:内存断点指令watch:捕获断点catch:打印指令查看内存指令x:打印指令p(print):打印汇编指令disass(disassemble):打印源代码指令list:修改和查找指令修改数据指令set:查找数据:堆操作指令(pwndbg插件独有)其他pw...
2021/10/18-如何调试pwnexp或payload
个人笔记
10-19 1877
《2021年10月18日》 【连续第18天总结】 首先需要明白的是,你调试exp.py是你输入的内容(即程序获取用户输入的信息)。 通过exp.py脚本与程序交互执行你的输入,跟手动一次次输入并无两样,所以想通过下断点调试查看你希望看到的具体位置数据的方法是一样的。 pwn调试小技巧 pwntool工具中一些好用的模块 context.log_level="debug" //输出显示调试信息,即用户输入与程序交互的信息 context.terminal = ["tmux","splitw","-h"]
gdb 切入进程(attach) 调试
Wishion_Wang的专栏
03-27 8304
gdb 通过attach 可以直接调试正在运行的进程, 调试完毕后进程可继续运行. 这对调试出现一些偶发性bug时很有用. 步骤: 1. 启动gdb, 进入gdb shell, 命令:  gdb [可执行文件] 2. 切入要调试的进程, 命令:attach [pid] 3. 这时目标进程处于挂起状态, 可以输入一些用来调试命令, 比如break打断点. 命令: b [文件名:行数] 4
PWN工具之pwndbg
CYXMDTT的博客
03-25 7024
pwndbg是一个用于GDB的插件,旨在帮助进行漏洞利用和CTF挑战的动态调试工具。它提供了一系列的功能和命令,可以帮助我们更方便地进行动态调试。同时,pwndbg也是一个开源工具,可以在GitHub上找到并自由使用。
清华大学教学资料 c程序设计类国家级精品课程
10-19
- 调试工具:学会使用gdb调试器来找出程序错误。 - 性能优化:了解如何通过算法改进和代码调整提高程序运行效率。 这些内容涵盖了C程序设计的主要方面,通过吴文虎老师的教学资料,学习者可以系统地学习C语言,...
红队专题-REVERSE汇编/二进制PWN/逆向/反编译
最新发布
aming小老弟
10-10 1500
ROP(Return-Oriented Programming)链是一种计算机安全领域中的攻击技术,用于绕过内存执行保护措施,实现利用漏洞进行代码注入和控制流劫持。由一系列已存在于程序内存中的代码片段(称为gadget)组成的,这些片段通常是程序的合法指令序列。通过将这些gadget按照特定的顺序串联起来,攻击者可以构造出一条可执行的ROP链,用于实现特定的攻击目的。ROP链的基本原理依赖于已存在的代码片段,而不是插入自定义的恶意代码。这样可以避免执行数据区域中的恶意代码,
Pwn】使用gdb附加调试64位程序
weixin_52553215的博客
05-17 1499
elf,是Linux的主要可执行文件格式 可通过 pwntools的gdb模块 完成 elf文件的动态调试工作 例: 编译:各种保护都不加 其中最常用的还是attach函数,在指定process之后可以attach上去调试,配合proc模块就可以得到对应进程的pid非常方便。 pwntools开发脚本时如何调试: 1、使用proc.pidof(p)函数先将被测函数的PID打印出来; 2、用GDB Attach上去调试即可。 ...
CTF PWN之heap入门 unlink
L2329794714的博客
09-09 1769
unlink的利用需要申请连续的chunk,为了方便我们先要让IO两个缓冲区都申请了,即程序执行至少以此IO输出,一次IO此输入(这里可以让程序执行一遍创建堆块的流程实现),后面再创建两个相邻的堆块,后面一个大小大于0x80,再前一个堆块里伪造一个释放状态的chunk,并利用堆溢出改写后一个chunk的P_size(伪造chunk的大小包括chunk头),和size(in_user为为0),然后free后面的chunk来触发前合并,从而进行unlink。P:为要取出的chunk指针(指向chunk头的)
Linux GDB使用总结
Utotao的博客
06-09 651
参考文献: [1]《嵌入式Linux教程(上册)》 [2]Linux下gdb的安装及使用入门 1、GDB介绍 GBD(the GNU Project Debugger)是GNU发布的一个功能强大的UNIX程序调试工具,可以调试C、C++、Pascal等多种语言程序,可以在大多数UNIX和Microsoft windows变种上运行。GDB既可以本地调试也可以远程调试。 通过GDB能够对...
CTF ---pwndbg 调试常用命令
半岛铁盒的博客
08-13 1263
stack30 查看栈布局有30个大小
PWN题——如何利用pwndbg实现本地调试
baidu_36110484的博客
05-19 3826
问题由来 在做ctf pwn题的过程中,一些复杂的题目可能需要借助调试工具进行本地调试。在没装pwndbg之前,使用gdb没法正常的调试gdb attach的进程不知道为什么跟要调试的进程不是一个。虽然我在开始处下了断点,但是程序还是自顾自地运行。我在安装了pwndbg之后,执行到gdb.attach()后一直在waiting for debugger。随后找到一种解决方法,就是使用tmux终端。 下面记录一下我使用的模板,方便之后做pwn题。 python2环境下的模板 #coding:utf8 fro
gdb+pwndbg使用初探
weixin_52369224的博客
09-13 1656
在做ctf逆向题目 (攻防世界reverse no-strings-attached) 第一次使用gdb调试 写文章记录一下 使用配置ubuntu20.4+gdb10.1+pwndbg gcc -g 文件名 使用gcc对文件进行编译 chmod 777 文件名 给程序加可执行权限,不加的话调试可能会报错 gdb ./文件名 将文件载入gdb b 函数名 下断点 或者 b*地址 n 单步执行 使用disass decrypt 查看汇编代码 使用“i b”命令,...
用patchelf改程序后在exp中用gdb.attach()调试堆栈
m0_51251108的博客
09-28 1197
用patchelf改程序后在exp中用gdb.attach()调试堆栈
2020-11-19学习记录(keer‘s bug与gdb bug)
eeeeeight的博客
11-20 201
keer’s bug 之前比赛的时候死脑经了, 想到栈迁移但是不会控制rdx就放弃了, 但是没注意到之前read函数残余在rdx上的参数, 啊啊啊笨死了! 残余参数, 可以看到即使在函数返回的时候依旧在rdx上存有数据: 同时可以看一下在调用read函数之前寄存器做出的相关处理: 在我选定的那一行可以看到是根据rbp来决定s的地址的(应该算基础知识,悲), 所以如果迁移到了bss段上, 那日后写入的地址也就自然会在bss段上了 所以第一次payload只要做到迁移就行了 payload1='a'*0x5
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值