闭关学pwn番外(一)——入门gdb

GDB调试技巧
最新推荐文章于 2025-09-12 11:05:02 发布
原创 最新推荐文章于 2025-09-12 11:05:02 发布 · 1.4k 阅读 · 23 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#gdb #linux

本文详细介绍GDB调试工具的使用方法,包括安装配置、基本命令、断点设置、单步调试等,特别关注于pwn题目的调试流程,涵盖peda插件的运用,以及如何深入理解程序运行状态。
前言

gdb神器是linux下的一款调试工具,做pwn的时候经常需要动态调试查看堆栈信息,所以特意新开番外一篇来记录gdb的学习
这里放一些步骤
在这里插入图片描述

同时,学pwn时学一些调试过程中会用到的汇编也是重要的
在这里插入图片描述

gdb下载安装

kali下输入apt-get install gdb
这里科普一个gdb插件(神器)——peda!!!
peda的一个实用命令checksec检测安全保护
peda的另一个实用命令searchmem用搜索内存
同时会在调试过程中着色并显示反汇编代码,寄存器和内存信息
简而言之,就是pwn的神器
peda下载看这里

载入

先简单写一个c用于之后的编译
这里在桌面新建一个test.c,然后敲简单代码
在这里插入图片描述
之后打开终端
cat看一下

最低0.47元/天 解锁文章
​玩转Pwndbg:从入门到精通
2403_87702597的博客
08-19 2359
​以上就是今天要讲的内容,本文仅仅简单介绍了gdb的使用,多用图片讲述,主播认为图片比文字更有表现力,欢迎大家指出错误。
pwn入门
FSD
02-23 555
作者:Tangerine@SAINTSEC 本系列的最后篇 感谢各位看客的支持 感谢原作者的付出 直以来都有读者向笔者咨询教程系列问题,奈何该系列并非笔者所写[笔者仅为代发]且笔者功底薄弱,故无法解答,望见谅 如有关于该系列教程的疑问建议联系论坛的原作者ID:Tangerine 0x00 got表、plt表与延迟绑定 在之前的章节中,我们无数次提到过got表和plt表这两个结构。这两个表有什么不同?为什么调用函数要经过这两个表?ret2dl-resolve与这些内容又有什么关系呢?本节我们将通
pwndbg安装和使用
最新发布
weixin_47298769的博客
09-12 1768
摘要 pwndbg是个强大的GDB插件,专为逆向工程和漏洞开发设计。它提供直观的堆栈/寄存器查看、内存断点、ROP gadget查找等功能,简化了调试过程。核心功能包括:vmmap查看内存布局、heap相关指令分析堆结构、bins查看链表状态、cyclic生成溢出模式串等。相比原生GDBpwndbg支持PIE重定位($rebase)、结构化显示堆信息(parseheap)、自动化漏洞利用工具(ropgadget)等特色功能,极大提升了二进制分析的效率。通过简单的setup.sh安装即可集成到GDB环境,
pwn入门(1)
weixin_44954083的博客
02-09 558
知识点主要是:缓冲区溢出缓冲区溢出的利用方式return to dl resolve 堆溢出off by one 格式化字符串漏洞 需要用到的程序是gdbgdb-peda、gcc、python、pwntools、socat、rp++、readelf 缓冲区溢出简介:(栈) ps:这个图方便大家理解栈的结构 可以看出这个函数的有个参数和两个局部变量,因为局部变量和参数会放在函数的栈帧上而且这个栈...
闭关pwn第四天——掌握pwn中需要了解的汇编指令(对第天栈做相应补充)
mid2dog
08-17 1034
前言 pwn现在卡死在ret2libc,知道是返回,却不懂怎么返回,也不知道怎么搞到shellcode,估计是没有相应基础,所以这回补pwn中需要掌握的汇编指令。 ——————————————————————————————————— 、开天辟地 没错我就是来开天辟地的。 首先…… move push add 这些基础指令肯定要看看的吖 不过pwn里好像需要用到的是这些指令: 子程序 算术...
pwn习资料整理——ROP技术(pwn_rop1)
08-30
pwn习资料整理——ROP技术(pwn_rop1)
pwn习资料整理——ROP技术(pwn_rop2)
08-30
pwn习资料整理——ROP技术(pwn_rop2)
Linux pwn入门教程(1)——栈溢出基础-0x01.rar
06-10
Linux pwn入门教程(1)——栈溢出基础
信息安全PWN入门指导
07-18
信息安全PWN入门指导:用于CTF的入门PWN习,是入门指导。
PWN入门(从零开始PWN
devil8123665的博客
09-17 4776
https://www.zhihu.com/people/Jwizard/posts https://www.jianshu.com/p/187b810e78d2
PWN-入门基础
工作学习笔记
05-27 6117
简单介绍四个方面的内容:是什么是PWN、二是做PWN所需知识储备、三是基于Ubuntu搭建PWN环境、四是在公网上练习PWN题。
pwn 入门基础
y0un9er
08-10 4966
简单介绍入门 pwn 所需要的基础知识,如:汇编、函数调用约定、常用工具等
pwn(究极入门
热门推荐
sjt670994562的博客
08-01 1万+
不能说是逆向转pwn吧,主要是想拓展下,这两者之间的关系也挺大的 1.攻防世界-when_did_you_born 除去连上就有flag,这个应该就是最简单的题目了吧 惯例,checksec,这里有四种保护机制,有大佬的链接,这个要弄很清楚,尤其是PIE,以后慢慢来吧 https://www.jianshu.com/p/8a9ef7205632 没有PIE和FORTIFY(这边作者也不是太懂,...
PWN入门分享
CK_0ff的博客
02-08 1万+
文章目录什么是PWNPWN的前置技能可执行文件常见漏洞基础环境环境配置步骤栈溢出漏洞栈函数调用栈ELF文件文件保护机制CanaryNXPIE(ASLR)RELROlinux内存布局结语 pwn基础入门分享 什么是PWN? 以下内容摘自百度百科: ”Pwn”是个黑客语法的俚语词,是指攻破设备或者系统 。发音类似“砰”,对黑客而言,这就是成功实施黑客攻击的声音——砰的声,被“黑”的电脑或手机就被你操纵了 。 ​ PWN也可译为二进制漏洞挖掘,在CTF比赛中,PWN题的目标是拿到flag,般是在l
pwn零基础入门
weixin_45948183的博客
03-24 1万+
pwn零基础入门 很多初者在初pwn的时候,对pwn可能存在许多疑问,什么,怎么,今天和大家分享下刚pwn些资料的习历程。 首先分享pwn系列习资料 、首先语言基础得打牢,1、汇编语言,《汇编语言—王爽》2、编程语言(C语言和python)C语言必须要会,题目大部分是用C语言写的,而且很多那些知识都要读libc的源代码。会python,exp用python写的,CTF...
pwn 入门什么
01-15
### PWN 入门习路径 #### 、基础知识准备 对于希望进入PWN领域的人来说,掌握些前置技能是非常重要的。这些技能不仅有助于理解漏洞原理,还能帮助更好地利用工具和技术来发现并修复潜在的安全问题[^1]。 - **编程语言**:熟悉C/C++是必不可少的,因为大多数二进制程序都是用这两种语言编写的。此外,Python也十分有用,尤其是在编写自动化脚本方面。 - **操作系统概念**:深入理解Linux内核的工作方式及其源码结构至关重要。这包括进程管理、内存分配以及文件系统的运作机制等知识点。开源特性使得可以直接查阅Linux内核代码,这对于安全研究人员来说是项非常有价值的资源[^3]。 - **汇编语言**:了解x86/x64架构下的汇编指令集能够极大地提升逆向工程的能力。通过阅读反汇编后的机器码,可以更清晰地看到程序的实际行为模式。 #### 二、常见漏洞与防护技术 为了有效地进行攻击面分析和防御措施设计,需要对常见的软件缺陷有深刻的认识: - **栈溢出**:当函数调用过程中传递给局部变量的数据量超过了其预定大小时就会发生这种情况。这种类型的错误可能导致任意代码执行的风险。现代编译器引入了多种缓解策略如Canary、NX位(No-eXecute)、PIE (Position Independent Executable),还有地址空间布局随机化(Address Space Layout Randomization, ASLR)等功能以增强安全性。 - **格式字符串漏洞**:如果应用程序允许外部输入控制printf系列函数中的格式说明符,则可能会泄露敏感信息甚至改写堆栈上的返回地址。因此,在开发阶段应严格验证所有来自用户的参数。 - **整数溢出/下溢**:不当处理数值运算可能引起意外的结果,进而触发其他形式的崩溃或逻辑失误。这类问题通常难以被察觉,所以编码期间要特别小心边界条件判断。 #### 三、实践操作指南 理论知识固然重要,但实际动手能力同样不可或缺。可以从以下几个方向入手积累经验: - 构建测试环境:安装必要的调试工具链,比如GDB(gdb-multiarch), pwntools库用于简化exploit开发流程;同时准备好虚拟机以便于隔离实验对象以免影响主机系统稳定性。 - 参加CTF竞赛:Capture The Flag比赛提供了丰富的挑战场景供爱好者们切磋技艺,从中不仅能到最新的攻防技巧,还可以结识志同道合的朋友共同进步成长。 ```bash # 安装pwntools Python包 pip install pwntools ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值