【pwn入门】用gdb调试32位程序

原创 已于 2023-10-06 22:05:10 修改 · 1.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#pwn #网络安全 #二进制

于 2023-10-06 21:54:51 首次发布
本文介绍了如何在B站的学习笔记中深入理解C语言编程中的漏洞利用技巧,包括使用`gets`函数导致的越界写入,以及32位和64位程序在地址长度、寄存器命名和汇编指令上的区别。通过GDB调试和实际操作演示了程序执行流程的分析。

声明

本文是B站你想有多PWN学习的笔记,包含一些视频外的扩展知识。

问题源码

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
char sh[]="/bin/sh";
int func(char *cmd){
最低0.47元/天 解锁文章
ubuntu 14.04(32)中使用qemu+gdb调试Linux内核
peacewind
12-29 967
文章目录编译运行Linux内核并通过qemu+gdb调试实验目的实验环境实验内容一、制作根文件系统1、下载并编译Linux内核2、准备模拟器qemu3、制作根文件系统——方法一3、制作根文件系统——方法二:利用busybox生成根文件系统(推荐)4、熟悉linux简单指令二、gdb+qemu调试内核1、gdb简介2、在qemu中启动gdb server3、建立gdbgdb server之间的链接...
pwn入门】用gdb调试64程序
Think++
10-03 773
本文是B站学习的笔记,包含一些视频外的扩展知识。
gdb调试技巧 32和64
leafrench1的博客
11-27 2853
apple:socket apple$ gcc test64.c apple:socket apple$ ./a.out __x86_64__apple:socket apple$ apple:socket apple$ gcc -m32 test64.c apple:socket apple$ ./a.out __i386__apple:socket apple$ 代码如...
pwn知识点——动态调试GDB配合Pwndbg详解
最新发布
AEJL叁的博客,欢迎关注!
09-18 715
​:在脚本中编写Payload,在调试器中运行程序并观察其是否按预期跳转或执行shellcode。,如CANARY、FORTIFY、NX、PIE、RELRO等。,显示堆块(chunks)的分配情况。分析堆漏洞(如UAF、堆溢出)时极其有用。,查看各段(如栈、堆、代码段、libc)的地址范围及权限(读/写/执行)。递归解析指针链(类似WinDBG的dps命令),便于查看链表或结构体。,包括寄存器、反汇编、堆栈等。Pwndbg增强了GDB,提供了许多更直观、强大的命令。在内存中搜索指定的字节序列或字符串。
gdb连接qemu调试stm32程序
biao2488890051的博客
08-21 1925
不是elf文件,RT-Thread Studio这个IDE的控制台显示的是elf文件,我始终无法成功,搞了好久,才发现应该是bin文件,其实想想也对,qemu就是个裸芯片模拟,运行的当然是纯净的bin文件啦。elf文件(是带调试信息的目标文件)这种都是给调试器运行的。此时的qemu会等待另一个命令行窗口gdb通过端口1234来连接它......(关于这些选项的意思,我前面的博客都讲得很清楚的了,大家自己看看喔)此时,qemu那端的窗口也在输出程序中的串口信息了喔。打开另一个命令行窗口(gdb端)
gdb调试
qq_41683305的博客
03-21 529
gcc编译 方法1: gcc -m32 -g -o test test.c -m32:32编译 -g:增加调试信息 方法二: gcc test.c -o test 默认为64编译 一般CTF都使用32,下面我们使用32调试 格式 registers是寄存器,code是代码,stack是栈 命令 1、增加断点 break 函数名 break 行号 break 文件名...
gdb 64操作系统调试32程序添加断点无法运行
sunshine2285的博客
11-07 2750
gdb 64操作系统调试32程序时会遇到添加断点之后无法运行的问题 解决方法: sudo apt-get install gdb-multiarch 无法成功的话再尝试,更新到gdb 8.3 wget http://ftp.gnu.org/gnu/gdb/gdb-8.3.tar.xz tar -xf gdb-8.3.tar.xz cd gdb-8.3/ ./configure...
pwn入门:详解gdb调试程序的常见命令
Bossfrank的博客
11-03 5518
本文主要以对一个程序调试过程为例,介绍gdb调试器的常见命令,并直观的展示所谓“溢出”覆盖的效果以及大小端序的问题。涉及的知识点包括:pwn题目环境的部署、gdb调试的常见命令、大小端序的影响、简单解pwn题目脚本的编写。
如何在做pwn题的过程中使用gdb测试
weixin_45966329的博客
03-07 834
如何在做pwn题的过程中使用gdb测试 前言 本人也是刚入门久,以前苦于在写exp时怎么利用gdb进行调试分析,总不能一个一个字节的在gdb写入调试吧,哈哈哈,那样太傻了。献丑了,大佬们笑笑就好 方法 本人了解的方法有两种 上代码 def debug(): #该方法会在程序未结束时打开gdb程序进行调试,在debug后就进入了交互模式 gdb.attach(io) io.interactive() def debug_pause(): #该方法会在程序未结束时打开gdb程序进行调试,而且会逐一
Pwn工具详解:GDB调试入门
介绍Pwn工具和GDB调试器 ### 1.1 Pwn工具概述 Pwn工具是一系列用于漏洞攻击和漏洞利用的工具集合。它们常用于安全研究和CTF比赛中,帮助用户发现和利用软件和系统中的漏洞。 Pwn工具包括了许多不同的工具,从...
PWNGDB调试工具的基本使用
qq_29174265的博客
07-06 2516
编译时,编译器为了输出执行更快的代码,所以不带有debuginfo,无法使用GDB进行调试,应使用。: 监视变量i,当i的值发生变化时停下(watchpoint),也相当于打断点。指定大小 起始内存地址,即查看起始内存地址上指定大小的内存里的值。: 给存储在address地址的变量类型为type的变量赋值。显示某个地址处开始的16进制内容,如果有符号表会加载符号表。是一个正整数,表示需要显示的内存单元的个数。开始的3个字节的值,也可以是。按十六进制格式显示变量。按十六进制格式显示变量。
gdb for windows 32
02-05
gdb for windows 32 内部只有一个gdb.exe文件,放在MinGW文件中,可以调试程序
GDB for Windows 32bit
03-31
MinGW里没有包含GDB,现在提供一个单独的GDB可执行文件,里面是32
下载gdb32.exe文件,解决Codeblocks调试器无法使用问题
09-28
Codeblocks安装后无法调试程序,现提供解决方法: (对于 MinGW 编译器, 是 'gdb.exe' (不包含引号)) 把你的路径设置为gdb32.exe所在置,我的是d:\Program Files\CodeBlocks\MinGW\gdb32\bin\gdb32.exe 重新编译下代码,就可以调试了。
gdb for windows 32bit 在codeblocks用的 gdb.exe 7.2.0
12-03
C开发环境codeblocks用的 gdb.exe fow windows 32bit,只需一个exe文件,使用时直接复制到MinGw下的bin目录中即可
gdb.exe下载,安装MinGW-w64缺少gdb32.exe
04-22
安装MinGW-w64 下载有的要翻墙 这了里单独下载 放到bin里就行了, , 特别是vscode运行c/c++ debug模式 "D:\\Mingw-w64\\mingw64\\bin\\gdb.exe"
ubuntu22.04下使用gdb调试32
a24_8_18的博客
11-20 563
x 按十六进制格式显示变量d 按十进制格式显示变量t 按二进制格式显示变量。
在windows10-64bit环境下编译运行调试32汇编
weixin_44749766的博客
09-18 1783
上bhh老师的汇编课,不想用虚拟机xp操作麻烦缺少常用工具,win10的ollydbg/ollyice又有问题所以萌生了用银河第一ide,vs调试32汇编程序的想法。需要注意的是,本文主要针对已反汇编的代码调试,vs本身好像并没有反汇编这一功能,反汇编方法就多了,很好找。 workflow 在xp虚拟机中使用od/oi可以直接反汇编调试查看寄存器一气呵成,而在win10下,workflow会很...
gdb时出现SIG32信号
u011431128的博客
11-18 5182
在使用gdb调试多线程时产生了SIG32信号,如下 Program received signal SIG32, Real-time event 32. 通过敲入命令 handle SIG32 nostop 来让程序继续运行 但是为什么会产生SIG32呢,是我的程序出错了么 后来发现当多线程编程时,在线程退出时会产生SIG32信号。
buuctf pwn入门
04-01
### BUUCTF PWN 入门教程与解题方法 #### 一、PWN题目概述 PWN是一种CTF竞赛中的常见类别,主要涉及程序漏洞利用技术。BUUCTF平台提供了丰富的PWN练习题,适合初学者学习并掌握基本的漏洞挖掘和利用技巧[^1]。 #### 二、工具准备 在解决BUUCTF上的PWN题目之前,需要准备好必要的环境和工具: - **操作系统**: 推荐使用Ubuntu或Kali Linux作为实验环境。 - **编程语言**: Python是最常用的脚本编写语言,尤其是`pwntools`库可以极大简化payload生成和交互过程[^4]。 - **调试器**: 使用GDB进行动态分析,配合PEDA插件增强功能[^2]。 - **静态分析工具**: `checksec`用于查看目标可执行文件的安全特性设置情况。 #### 三、典型解题流程 以下是针对BUUCTF上简单PWN题目的通用解决方案框架: ##### 1. 静态分析 通过`file`命令确认目标文件类型及其架构;运用`strings`查找可能存在的敏感字符串;借助`readelf`, `objdump`等进一步了解ELF结构细节以及是否存在保护机制如NX, ASLR等[^3]。 ```bash $ file pwn1 $ strings pwn1 | grep win $ checksec pwn1 ``` ##### 2. 动态调试 启动GDB加载待测程序,在可疑置设断点观察寄存器状态变化及内存布局状况。如果存在栈溢出,则尝试定返回地址被覆盖的具体偏移量。 ```python from pwn import * context.log_level='debug' io = process('./pwn1') gdb.attach(io,"b *0x4011a6\nc") io.recvuntil('>') io.sendline(cyclic(1024)) io.wait() core = io.corefile stack = core.rsp offset = cyclic_find(stack) print(f"Offset is {offset}") ``` ##### 3. 构造Payload 基于前面获得的信息设计合适的载荷数据包送入服务端触发预期行为完成Flag获取操作。 ```python payload = flat({ offset: [ next(u.search(b'/bin/sh\x00')), elf.symbols['system'] ] }) p.sendlineafter('> ', payload) p.interactive() ``` 以上仅为理论模型展示,请根据实际遇到的不同类型的挑战灵活调整策略。 #### 四、注意事项 - 学习过程中注重理解原理而非机械模仿现有代码片段。 - 多加实践积累经验,逐步深入探索更复杂的攻击手法比如ROP链构造等等。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值