現在的pwn題很多都是linux下的程式,因此學會gdb的除錯是做pwn題必不可少的,現在簡單介紹一下gdb的使用,gdb下有個很好的外掛程式peda,可以安裝一下。
例子:
#include#include#includeint add(int a,int b)
int main()
gcc test.c -o test
2.使用命令來除錯
gdb test
3.下斷點並且開始執行
b main
run4.檢視反彙編**
5.si和ni表示單步執行,這兩個的區別在於si是步入,當執行的命令時乙個函式時會進入函式體內執行,ni會直接將函式執行完,下斷點的方式可以是b 函式名
b *位址等方式。
6.c表示繼續執行直到遇到斷點處或者需要使用者輸入才停下來。
7.輸入si單步步入並檢視函式中的指令
4表示顯示四個內容 x按照十六進製制進行顯示 g表示每個的大小
linux下的file命令可以檢視乙個可執行檔案的資訊。
linux下的checksec命令檢視乙個可執行檔案的保護機制很常用。
2.第二個表示是能夠更改got和plt表
3.第三個表示不能修改棧上的內容,有檢查機制,如果修改程式會自動退出
4.第四個表示不能執行棧中的**
ida是乙個靜態分析的神器,將乙個可執行檔案拖進其中能夠反彙編,將**和資料都顯示出來。
ida裡面包含幾個重要的段
1.text段 這個段是**段,其中的許可權是可讀可執行的,不能寫
2.rodata段 是乙個資料段,這個段裡的內容是唯讀的,不能寫和執行
3.data段 這個段儲存一些全域性變數和靜態變數,可讀可寫不能執行。
4.bss段 存放未初始化的資料,許可權可讀可寫不能執行
5.還有got和plt等,比較複雜和鏈結有關
windows下的動態分析工具。
二進位制 二進位制起源
現代通訊技術的基礎是二進位制編碼。早在1865年麥克斯韋總結出麥克斯韋方程組之前,美國人摩斯 morse 於1837年發明了摩斯電碼和有線電報。有線電報的出現,具有劃時代的意義 它讓人類獲得了一種全新的資訊傳遞方式,這種方式 看不見 摸不著 聽不到 完全不同於以往的信件 旗語 號角 烽火,這也是二進...
二進位制檔案檢視工具 開發二進位制檔案靜態快速分析工具
眾人拾柴火焰高。工具一直都受到讀者的喜愛,只要有工具二字,文章的閱讀量都會多一些。所以,近來介紹推薦的工具類文章非常多。其實開發這個工具,是受到上篇文章的啟發,萌生了念頭。對二進位制檔案 exe dll bin sys等 的分析一直上工具類的排行榜,受到了非常多地關注。我們的工作主要是想通過靜態分析...
macOS常用二進位制工具
build xcode projects and workspaces 這個工具可以用來編譯xcode工程 xcodebuild project myframework.xcodeproj scheme myframework configuration release configuration ...