前提学习

GDB反调试相关

  1. 设置反汇编代码格式为intel格式
 set disassembly-flavor intel
  1. 反汇编函数
disas/disass/disassemble 函数名/起始地址[,结束地址]

示例:

disass main

具体反汇编哪一个函数信息,可以使用objdump查看。一般__funcname是系统函数。

  1. r 开始/重新执行 r 是 run的缩写
  2. b设置断点 b
格式:b *内存地址

delete:删除所有断点

delete num:删除编号为num的断点 

info break:列出所有断点
  1. ni 单步步过,相当于debug命令中的p
  2. si 单步步入,相当于debug命令中的t
  3. finish 执行到返回
  4. display 显示某寄存器的值
格式:display /x $寄存器名字。例如:display /x $eax
  1. x查看内存单元
格式:x  /nfu 内存地址 x means examine

       说明:

       n表示要显示的内存单元的个数

       f表示显示方式, 可取如下值:

       x 按十六进制格式显示变量。

       d 按十进制格式显示变量。

       u 按十进制格式显示无符号整型。

       o 按八进制格式显示变量。

       t 按二进制格式显示变量。

       a按十六进制格式显示变量。

       i 指令地址格式。

       c 按字符格式显示变量。

       s 按字符串格式显示变量。

       f 按浮点数格式显示变量。

       u表示一个地址单元的长度,其中:

       b表示单字节,

       h表示双字节,

       w表示四字节,

       g表示八字节。
  1. p查看变量值
格式: p 变量名

如果要查看变量的地址,用p &变量名

struct模块

import  struct

# native byteorder

buffer  =  struct.pack( "ihb" ,  1 ,  2 ,  3 )

print  repr ( buffer )

print  struct.unpack( "ihb" ,  buffer )

# data from a sequence, network byteorder

data  =  [ 1 ,  2 ,  3 ]

buffer  =  struct.pack( "!ihb" ,  * data)

print  repr ( buffer )

print  struct.unpack( "!ihb" ,  buffer )

Output:

'\x01\x00\x00\x00\x02\x00\x03'

( 1 ,  2 ,  3 )

'\x00\x00\x00\x01\x00\x02\x03'

( 1 ,  2 ,  3 )



(gdb) disasse main

Dump of assembler code for function main:

0x080483f4 <main+0>:	push   ebp

0x080483f5 <main+1>:	mov    ebp,esp

0x080483f7 <main+3>:	and    esp,0xfffffff0

0x080483fa <main+6>:	sub    esp,0x60

0x080483fd <main+9>:	mov    DWORD PTR [esp+0x5c],0x0

0x08048405 <main+17>:	lea    eax,[esp+0x1c]

0x08048409 <main+21>:	mov    DWORD PTR [esp],eax

0x0804840c <main+24>:	call   0x804830c <gets@plt>

0x08048411 <main+29>:	mov    eax,DWORD PTR [esp+0x5c]

0x08048415 <main+33>:	test   eax,eax

0x08048417 <main+35>:	je     0x8048427 <main+51>

0x08048419 <main+37>:	mov    DWORD PTR [esp],0x8048500

0x08048420 <main+44>:	call   0x804832c <puts@plt>

0x08048425 <main+49>:	jmp    0x8048433 <main+63>

0x08048427 <main+51>:	mov    DWORD PTR [esp],0x8048529

0x0804842e <main+58>:	call   0x804832c <puts@plt>

0x08048433 <main+63>:	leave

0x08048434 <main+64>:	ret

End of assembler dump.


0x8048500:	 "you have changed the 'modified' variable"

0x8048529:	 "Try again?"

从反汇编的角度思考,就是要使得esp+0x5c的内存里存放的值不能为0。gets函数固有的漏洞就是栈溢出,那么用脏数据覆盖0x4c+0x4个字节,就可以实现数据修改。

payload: aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa

Pwn系列之Protostar靶场 Stack0题解的更多相关文章

  1. Myhchael原创题系列 Mychael vs Kid 【题解】

    题目链接 Mychael vs Kid 题解 先说说这题的由来及前身 前身 首先有一个很经典的题目: 维护区间加,查询区间\(gcd\) 如果强行用线段树维护的话,区间加之后就没法直接确定当前区间的\ ...

  2. Hdoj 4508.湫湫系列故事——减肥记I 题解

    Problem Description 对于吃货来说,过年最幸福的事就是吃了,没有之一! 但是对于女生来说,卡路里(热量)是天敌啊! 资深美女湫湫深谙"胖来如山倒,胖去如抽丝"的道 ...

  3. PWN环境搭建

    目录 PWN环境搭建 需要的工具或系统 安装PWN工具 pwntools (CTF库.漏洞利用库) pwngdb(GDB插件) checksec(查保护) ROPGadget(二进制文件查找工具) o ...

  4. PWN二进制漏洞学习指南

    目录 PWN二进制漏洞学习指南 前言 前置技能 PWN概念 概述 发音 术语 PWN环境搭建 PWN知识学习途径 常见漏洞 安全机制 PWN技巧 PWN相关资源博客 Pwn菜鸡小分队 PWN二进制漏洞 ...

  5. 【pwn】学pwn日记——栈学习(持续更新)

    [pwn]学pwn日记--栈学习(持续更新) 前言 从8.2开始系统性学习pwn,在此之前,学习了部分汇编指令以及32位c语言程序的堆栈图及函数调用. 学习视频链接:XMCVE 2020 CTF Pw ...

  6. 关于『进击的Markdown』:第二弹

    关于『进击的Markdown』:第二弹 建议缩放90%食用 众里寻他千百度,蓦然回首,Markdown却在灯火灿烂处 MarkdownYYDS! 各位早上好!  我果然鸽稿了  Markdown 语法 ...

  7. IEEE Bigger系列题解

    Bigger系列题解 Bigger Python 坑点在于要高精度以及表达式求值,用java写可以很容易避免高精度问题 然后这道题就可以AC了 代码 import java.io.*; import ...

  8. Vulnhub靶场题解

    Vulnhub简介 Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware或者VirtualBox运行 ...

  9. QTREE系列题解

    打了快一星期的qtree终于打完了- - (其实还有两题改不出来弃疗了QAQ) orz神AK一星期前就虐完QTREE 避免忘记还是简单写下题解吧0 0 QTREE1 题意: 给出一颗带边权树 一个操作 ...

  10. DZY Loves Math 系列详细题解

    BZOJ 3309: DZY Loves Math I 题意 \(f(n)\) 为 \(n\) 幂指数的最大值. \[ \sum_{i = 1}^{a} \sum_{j = 1}^{b} f(\gcd ...

随机推荐

  1. 转发:All in one:项目级 monorepo 策略最佳实践

    0. 前言 在最近的项目开发中,出现了一个令我困扰的状况.我正在开发的项目 A,依赖了已经线上发布的项目 B,但是随着项目 A 的不断开发,又需要不时修改项目 B 的代码(这些修改暂时不必发布线上), ...

  2. 【Leetcode】 剑指offer:栈与队列 --Day01

    写在前面 2023届秋招形势严峻,作为2024届本科生倍感压力.时间紧迫,需要加快脚步. 计划之一是在未来的36天时间里通关Leetcode的剑指offer系列算法题.这一系列的学习周期为31天,也就 ...

  3. 第二章启动引导器GRUB2

    第二章启动引导器GRUB2grub的配置文件路径:vim /boot/grub2/grub.cfg (不建议直接编辑)vim /etc/default/grub (可编辑的文件)将编辑的操作刷新到/b ...

  4. Quine-McCluskey两级逻辑化简算法原理解析

    转载请务必注明出处:https://www.cnblogs.com/the-wind/p/15764283.html 目录 1 背景介绍:两级逻辑 2 Quine-McCluskey两级逻辑化简 2. ...

  5. Java所用相关软件的大致安装流程

    JAVA下载流程 一.相关环境的安装与配置 1.JDK的下载 去官网搜索相应的java版本,并进行下载 官网链接:www.xfdown.com/soft/125774.html在该链接下,可以下载ja ...

  6. 代码大全_V2(1,2章笔记)

    译序 这本书讲什么 代码大全 原名叫 code complete,它是什么,又不是什么? 不是IDE中的代码自动补全功能 不是软件源代码 "大全" 是 "编码完成&quo ...

  7. Java面试——TCP与HTTP

    更多内容,移步 IT-BLOG 一.Session 和 Cookie 的区别 [1]Cookie 保存在客户端,未设置存储时间的 Cookie,关闭浏览器会话 Cookie 就会被删除:设置了存储时间 ...

  8. Kafka 集群调优

    更多内容,前往 IT-BLOG 单个 kafka服务器足以满足本地开发或 POC要求,使用集群的最大好处是可以跨服务器进行负载均衡,再则就是可以使用复制功能来避免因单点故障造成的数据丢失.在维护 Ka ...

  9. Azure Terraform(十三)提升 Azure Web App Plan 的性能

    一,引言 一,引言 我们是否正在为部署在云主机上的应用程序性能缓慢和停机问题而苦恼?我们是否正在因为云主机上仅仅部署了应用程序,在流量平缓的时候而浪费大量的计算资源而心疼荷包.那么让我们来一起看看 A ...

  10. keepalived的简单使用

    原理简述 本篇主要学习keepalived配合nginx实现nginx的高可用, 也就是需要keepalived检测到nginx宕机时停用keepalived, 备用keepalived会自动接收过来 ...