gdb-peda调试pwnable.kr题目random

最新推荐文章于 2025-11-18 07:07:15 发布
原创 最新推荐文章于 2025-11-18 07:07:15 发布 · 1.9k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#pwnable.kr #pwn #ctf #gdb-peda

本文详细记录了在pwnable.kr网站上第六题random的解题过程,主要利用gdb-peda进行调试。通过分析源码,发现关键在于获取rand函数的固定返回值,然后计算出正确的key值。调试过程中设置了rand函数的断点,获取到rand返回的随机数0x6b8b4567,通过异或运算得到key为0xb526fb88(十进制3039230856)。最后提交该key成功获取flag。

题目pwnable.kr——6.random

各种技术文章开始前的例行叨叨:

pwnable.kr是CTF—pwn类型题目学习网站,对其中第6题random解题过程做一份记录。

本萌新菜鸡刚接触pwn,顺手做记录,欢迎指正讨论。



源码:

文件【random.c】

#include <stdio.h>

int main(){
	unsigned int random;
	random = rand();	// random value!

	unsigned int key=0;
	scanf("%d", &key);

	if( (key ^ random) == 0xdeadbeef ){
		printf("Good!\n");
		system("/bin/cat flag");
		return 0;
	}

	printf("Wrong, maybe you should try 2^32 cases.\n");
	return 0;
}



分析:

变量random是rand随机函数返回值

变量key是由我们输入的值

要求key异或random后等于0xdeadbeef才能Get flag


突破点在于:rand函数没有设变化的随机种子,每次随机的结果都相同。

所以,获取到这个假随机rand值,就能计算出正确的key。



调试:

【目的】:通过gdb-peda调试random可执行文件获取rand值

(目标服务器上有random.c和random可执行文件,ssh连接后下载)

1、gdb-peda配置

gdb-peda是gdb的插件,相当于Linux的od

安装

最低0.47元/天 解锁文章
publicStr
关注
[pwn]gdb-peda调试
Y1seco的博客
09-04 1863
gdb-peda调试命令总结 break 十六进制地址(b main)# 在改地址出下断点(在 main函数处下断点) tb 行号 # 在改行下断点,一次性使用 info b #查看断点信息 delete [number] # 删除断点 watch *(int *)0x08044530 # 在内存0x0804453处的数据改变时stop x /4xg $ebp # 查看ebp开始的4个8字节内容(b:单字节,h:双字节,w:四字节,g:八字节,x:十六进制,s:字符串,i:反汇编,c:单字符) p $
汇总: pwn分析工具GDB + peda + objdump + readelf
bing_Max的博客
09-10 1372
汇总: pwn分析工具GDB + peda + objdump + readelf前言1、GDB的基本操作2、GDB增强工具peda3、GNU工具链 (GNU Toolchain): objdump + readelf 前言 本篇内容持续完善中… GDB是一个由GNU开源组织发布的、UNIX/LINUX操作系统下的、基于命令行的、功能强大的程序调试工具. GDB主要来调试C/C++语言写的程序,GDB调试是可执行文件而不是.c文件. GDB的一些增强工具:peda,pwbdbg,gef等. GN..
gdb插件peda
SsMing的博客
05-20 1万+
1.gdb-peda这是一个调试时必不可少的神器,github地址在:https://github.com/longld/peda ,它的安装两条简单命令即可完成:1.git clone https://github.com/longld/peda.git ~/peda2.echo "source ~/peda/peda.py" &gt;&gt; ~/.gdbinitpeda的一个实用命令chec...
GDB-PEDA
子曰小玖的博客
07-29 2955
PEDA PEDA - 针对GDB的Python漏洞利用开发协助 主要特点: 增强gdb的显示:在调试过程中着色并显示反汇编代码,寄存器和内存信息。 添加命令以支持调试和利用开发(有关命令的完整列表,请使用peda help): aslr- 显示/设置GDB的ASLR设置 checksec- 检查二进制的各种安全选项 dumpargs- 显示在调用指令处停止时传递给函数的参...
Pwngdb安装配置终极指南:3分钟搞定GDB二进制调试利器
最新发布
gitblog_01001的博客
11-18 266
还在为二进制程序调试而烦恼吗?Pwngdb作为专为安全研究设计的GDB插件,集成了pwndbg、peda和gef的强大功能,让你轻松应对各种二进制调试挑战。本文将带你快速完成Pwngdb的完整安装配置,掌握这个调试利器的核心用法。 ## 🎯 为什么选择Pwngdb? 传统GDB调试二进制程序时,往往需要手动输入繁琐的命令来查看内存布局、堆信息、函数调用等关键信息。Pwngdb通过丰富的内置命
Linux开发_调试与安全_gdb_peda简介
17岁boy的博客
10-04 975
$ git clone https://github.com/longld/peda.git ~/peda $ echo "source ~/peda/peda.py" >> ~/.gdbinit 后期关于Linux方面有关的破解与安全文章,大多会使用peda,后面文章会教大家peda是什么,如何使用,如何用来调试 ...
gdbinit-gdb 功能扩展插件
07-10
Public repo for gdbinit x86/x86_64 and ARM are supported simultaneously since version 8.0. To make ARM the default CPU set the $ARM var to 1 or use the "arm" command to switch. FEEDBACK: http://reverse.put.as - reverser@put.as You should read the header of the script for important information regarding some Mac OS X/iOS gdb bugs. Have fun, fG!
精选资源
gdb-peda-pwndbg-gef:自动为gdb安装Peda + pwndbg + GEF插件的脚本
05-24
gdb-peda gdb-peda-intel gdb-peda-arm gdb-pwndbg gdb-gef 有关更多信息,请阅读相关博客文章: 安装 cd ~ && git clone https://github.com/soaringk/gdb-peda-pwndbg-gef.git cd ~/gdb-peda-pwndbg-gef ./...
gdb-7.9.1.tar.gz
12-12
总之,GDB-7.9.1在hi3516cv500平台上的应用,不仅需要对GDB本身有深入了解,还要求开发者熟悉嵌入式系统的开发环境和调试流程。通过熟练运用GDB,开发者可以有效地定位问题,提高软件质量和开发效率。
gdb-6.6.tar.gz_gdb 6.6_gdb-6_gdb-6.6_gdb-6.6.tar.gz_linux gdb
09-24
在实际使用GDB-6.6.tar.gz时,首先需要将其解压,通常可以使用`tar -zxvf gdb-6.6.tar.gz`命令完成。解压后,进入目录进行编译安装,一般包括`./configure`、`make`和`sudo make install`等步骤。安装完成后,就可以...
xtensa-esp-elf-gdb-11.2_20220823-arm-linux-gnueabi.tar.gz
12-25
1. 下载:从Espressif官方网站或者第三方镜像站获取“xtensa-esp-elf-gdb-11.2_20220823-arm-linux-gnueabi.tar.gz”压缩包。 2. 解压:使用命令`tar -zxvf xtensa-esp-elf-gdb-11.2_20220823-arm-linux-gnueabi.tar...
Ubuntu 安装GDB peda插件
北冥有鱼的Blog
03-12 5923
git clone https://github.com/longld/peda.git ~/peda echo "source ~/peda/peda.py" >> ~/.gdbinit
c语言精简指令,简单的垃圾指令引擎
weixin_36212334的博客
05-20 152
该楼层疑似违规已被系统折叠隐藏此楼查看此楼db 083h, 0c8hdb 083h, 0d0hdb 083h, 0d8hdb 083h, 0e0hdb 083h, 0e8hdb 083h, 0f0hdb 083h, 0f8h ;cmp eax, ...db 0f8h, 072h ;clc; jc .....
GDB实用插件(peda, gef, gdbinit)全解
热门推荐
OSKernelLAB(gatieme)
03-18 5万+
======= 优快云 GitHub GDB插件使用插件(peda, gef, gdbinit)全解 AderXCoding/system/tools/yaffs2 本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可, 转载请注明出处, 谢谢合作 1 GDB插件配置与实用.gdbinit当 GDB (即 GNU Project Debugger)启
攻防世界-level0
32bin的博客
04-05 662
【代码】攻防世界-level0。
CTF工具-gdb插件peda,pwndbg安装
am_03的博客
08-24 5520
gdb插件peda安装 安装很简单,到github上面它的教程就有 地址:https://github.com/longld/peda 安装流程: $git clone https://github.com/longld/peda.git ~/peda $echo “source ~/peda/peda.py” >> ~/.gdbinit $echo “DONE! debug your program with gdb and enjoy” 运行一下gdb就可以看到peda这个插件已经
一个demo聊gdb-peda调试那些事
qq_43430261的博客
04-20 2248
deom程序 int main(){ printf("hello!\n"); int m,n; int array[5] = {1,2,3,4,5}; fun1(m,n); printf("array[0] = %d\n",array[0]); printf("array[-1] = %d\n",array[-1]); printf("arr...
gdbpedapwngdbpwndbg组合安装与使用
whbing1471的博客
01-09 1万+
gdb是一个很强大的工具,可以 组合一些插件使用,功能更加全面。这篇文章主要是讲讲如何安装,至于功能,还需了解学习。 环境:ubuntu 16.04 一、下载 我们默认把pedapwngdbpwndbg都安装用户的根目录下,可以减少一些文件的改动。 下载 前先进入用户根目录: bingsanlang@ubuntu:cd ~ 1.1 下载peda git clone https://github.com/longld/peda.git 1.2 下载Pwngdb git clone https://.
ret2text
cyy001128的博客
12-16 1025
GDB(GUN Debugger)是一个用来调试C/C++程序的功能强大的调试器,是Linux系统开发C/C++最常用的调试GDB主要功能:1>设置断点(断点可以是条件表达式)2>使程序在指定的代码行上暂停执行,便于观察3>单步执行程序,便于调试4>查看程序中变量值的变化5>动态改变程序的执行环境6>分析崩溃程序产生的core文件ret2text就是执行程序中已有的代码,例如程序中写有system等系统的调用函数,在这种攻击方法。
gdb-peda怎么载入程序
10-24
要使用gdb-peda调试程序,需要先安装gdb-peda。安装完成后,可以使用以下步骤来载入程序: 1. 打开终端并进入程序所在的目录。 2. 输入gdb命令,然后输入要调试的程序名称。 3.gdb命令行中输入run命令来运行程序...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值