findViewById(R.id.tv); } public void btn(View view) { textView.setText(String.valueOf(jni.searchMem...{ System.loadLibrary("native-lib"); } /* *定义native方法 *调用C代码对应的方法 */ public native int searchMem...return; pwrite64(fd, buff, size, (unsigned long) addr); } extern "C" jint Java_com_gs_jc_JNI_searchMem
Wall -g -o test.o -c test.c -m32 链接: gcc -o test test.o -m32 由程序运行我们可以知道,汇编完成后形成文件 test.o,所以接下来我们通过以下命令查看反汇编代码...00 push $0x8 80482fb: e9 d0 ff ff ff jmp 80482d0 下面我们用gdb命令查看....plt中jmp跳转地址内的指定的内容,命令如下:gdb test 和 b main gdb-peda$ x/x 0x804a00c 0x804a00c: 0x080482e6 gdb-peda$ x.../x 0x804a010 0x804a010: 0x080482f6 gdb-peda$ x/x 0x804a008 0x804a008: 0x00000000 之前的plt,如下图,我们发现,puts...gdb-peda$ x/x 0x804a00c 0x804a00c: 0x080482e6 gdb-peda$ x/x 0x804a010 0x804a010: 0xf7e1c540 gdb-peda
/ex2 先反编译一下vuln()函数 gdb-peda$ disass vuln 我们可以看到print()函数的地址,对这个地址下断点,然后运行程序 gdb-peda$ b * 0x08048665...gdb-peda$ run 随便输入点啥,并敲回车,程序执行到断点 我们看刚刚反编译的vuln()函数 这个ebp-0xc就是canary的位置 我们查看一下canary的值 gdb-peda$ p...$ebp-0xc gdb-peda$ x $ebp-0xc 我们看到canary的值为0xbb1ee600 这里我们查看一下栈空间 gdb-peda$ stack 0x28 这里圈出的就是我们canary...的值,我们从上往下数,数到canary是32,考虑到我们还要输入格式化字符串来泄露canary,所以到canary是31 我们从头再来测试一下,我们还是在print()函数下断点,这回我们输入 gdb-peda
图片22 于zprint()设断 查看osp及osbot(变量名osbot,osp和ostop代表operator stack的栈底、栈指针和栈顶): gdb-peda$ p osbot$29 = (s_ptr...) 0x555557040408 gdb-peda$ p osp$30 = (s_ptr) 0x555557040418 gdb-peda$ x /4gx osbot0x555557040408...接下来b zmisc3.c:112于make_false(op - 1);设断: gdb-peda$ b zmisc3.c:112Breakpoint 13 at 0x555555d1d754: file...图片32 HWP版本 之后修改命令行,其参数为打开文档后于Temp目录下释放的PS脚本(即HwpScan2中的BIN0001.ps)完整路径: ?...图片33 改变命令行 于VirtualProtect()函数处设断后F9运行,成功断下: ? 图片34 于VirtualProtect()断下 通过0xAABBCCDD标志确定ECX指向: ?
/php...done. gdb-peda$ b ext/standard/file.c:579 Breakpoint 1 at 0x10012b3ce: file ext/standard/file.c..., line 579. gdb-peda$ r ~/Desktop/2.php Starting program: /Users/wonderkun/script/php-src/sapi/cli/php...USE_PATH : 0) | REPORT_ERRORS, NULL, context); //调用php_stream_open_wrapper_ex进行了写文件处理 单步跟进次函数: gdb-peda...*realpath = NULL; 跟进到main/streams/plain_wrapper.c:937,进入函数expand_filepath(filename, NULL TSRMLS_CC) gdb-peda...zend_virtual_cwd.c:1181 1181 int path_length = strlen(path); 继续向下执行,读代码可以发现结构体state中存储着要被写入的文件的路径, gdb-peda
0x02 例题 题目附件下载 1)查看文件信息 先将题目拷贝到之前搭建好的pwn环境中,然后使用file和checksec命令查看题目信息。 $ file ..../ret2text 输入r或者run,将程序运行起来 当提示我们输入的时候,按ctrl+c将程序中断 我们会看到这样一个界面,在终端输入 gdb-peda$ pattern create 100 工具会自动帮我们生成一个...我们可以通过pattern工具直接算出“A)AA”在字符串中的位置 gdb-peda$ pattern offset 0x41412941 我们计算出偏移量为32。
crash文件内容 gdb执行tcpdump 然后执行run -r crash root@kali:~/tcpdump-dos# gdb tcpdump gdb-peda$ run -r crash.../print-ascii.c:90 90 s1 = *cp++; 执行bt命令查看函数调用栈: gdb-peda$ bt #0 hex_and_ascii_print_with_offset...0xb7c23358 in __libc_start_main () from /lib/i386-linux-gnu/libc.so.6 #10 0x00412747 in _start () gdb-peda.../print-ascii.c:127 hex_and_ascii_print_with_offset print-ascii.c:90 漏洞是打印时引用了非法地址 gdb-peda$ s Program.../print-ascii.c:90 90 s1 = *cp++; gdb-peda$
注意: 曾经我以为ldd命令也能获取类似的结果, 但后来发现其结果不一定准确!...这是管道的工作机制决定的, python打印payload之后马上结束, 从而关闭了管道的写端, 导致虽然执行了命令但没法获得交互, 所以要用cat命令来维持住....这次为了方便直接找现成的函数和字符串地址: gdb-peda$ p system $2 = {} 0xf7e2bb30 gdb-peda...$ searchmem /bin/sh\x00 Searching for '/bin/sh\x00' in: None ranges Found 1 results, display max 1 items.../victim_nx (gdb) source ~/tools/peda/peda.py gdb-peda$ aslr on gdb-peda$ checksec CANARY : disabled
USE_PATH : 0) | REPORT_ERRORS, NULL, context);//调用php_stream_open_wrapper_ex进行了写文件处理 单步跟进次函数: gdb-peda...mode, options ^ REPORT_ERRORS, opened_path, context STREAMS_REL_CC TSRMLS_CC); 跟进此函数: gdb-peda...path, mode, opened_path, options);} 继续跟进 php_stream_fopen_rel函数,在main/streams/plain_wrapper.c的1024行: gdb-peda...realpath = NULL; 跟进到main/streams/plain_wrapper.c:937,进入函数expand_filepath(filename, NULL TSRMLS_CC) gdb-peda..., NULL, realpath_mode TSRMLS_CC)) { efree(new_state.cwd); return NULL;} 跟进virtual_file_ex函数: gdb-peda
将程序导入gdb并运行,ctrl+c将程序中断,利用vmmap查看地址段权限 $ gdb ret2sc gdb-peda$ r # ctrl + c gdb-peda$ vmmap 我们看到bss段是可写可执行的
于是可以在第二次利用payload中加上字符sh,此时有个技巧,因为没法控制sh后面是0x00,所以需要在sh后面加一个分号,这样就将这个长字符串当成sh和未知命令来执行。...code, data, rodata, value136 (void) __execve (SHELL_PATH, (char *const *) new_argv, __environ);gdb-peda...0xffb4b4d8 "sh;a\024\240\004\b\025\240\004\b\026\240\004\b%7$hhn", 'b' ..., 0x0}gdb-peda
gdb-peda$ find "\x0f\x05" ... libc.so.6 : 0x7ffff7b0467e (: syscall) libc.so.6 : 0x7ffff7b0469b...(: syscall) ... gdb-peda$ print read $1 = {} 0x7ffff7b04670
Kali linux 的gdb安装 一、安装GDB step 1 首先要检查一下自己是否安装过gdb了 终端中输入gdb -v即可 step2 直接在终端中用wget命令下载:wget http.../peda/peda.py” >> ~/.gdbinit 三、一个小例子 这个题是攻防世界的逆向进阶题,大家可以试试看,链接是这个simple-check-100 我们跳过ida中的分析,直接进行到gdb-peda
第二章 文件、目录管理 2.14 文件或目录属性、权限及chmod命令 属性 用ls命令查看文件信息的时候共显示了9列内容(用空格划分),其代表的含义如下图: 文件类型在前面章节讲到,有...、chgrp命令 chown命令 更改目录或文件的所有者以及所属组。...chgrp命令,所以chgrp命令使用的并不多。...2.17 chattr命令、lsattr命令 只有超级权限的用户才具有使用该命令的权限,这项指令可改变存放在ext2、ext3、ext4、xfs、ubifs、reiserfs、jfs等文件系统上的文件或目录属性...该命令用于查看文件或者目录的特殊权限。
0x00 安装环境 本文主要介绍利用ubuntu搭建pwn做题环境,包括pwntools,gdb,gdb-pwndbg,gdb-peda,libc库等 0x01 安装pwntools $ sudo apt-get
512字节,将负数传递给fd_read(),但是fd_read接受的参数类型为INT,导致其高32位会被丢弃,进而可以控制传给fd_read()的参数 漏洞复现: 环境如下: Ubuntu 16.04 Gdb-peda...AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA 0 接下来对12333端口进行监听 A窗口 B窗口: 在strtol处下断点 gdb-peda
安装gdb-peda的教程我之前发过 之前的文章,有gdb的基本使用和插件peda的下载教程 补充:pwndbg和peda的切换 /是根目录,~是home目录,Linux存储是挂载的方式,相当于是树状的...然后用创建一个字符串,开始程序,输入,程序出现异常重点,根据程序的报错地址,查询一下偏移量,也就是下图的操作 快速确定偏移 工具一 gdb-pwndbg cyclic 200 cyclic -l 地址 工具二 gdb-peda
gdb-peda$ set args xxx.php gdb-peda$ b compile_string Breakpoint 1 at 0x6b4480: file Zend/zend_language_scanner.l
因为我的环境是ubuntu x86_64装的openssl也是64位的,所以要安装32位的库,使用这个命令: sudo apt-get install --reinstall libssl1.0.0:i386...---------------------- -----------------------------] 图例:代码,数据,rodata,值 0x08049074 在 process_hash() gdb-peda...$ p $ ebp -0xc $ 1 =(void *)0xffffd60c gdb-peda $ shell --------------------------------------------
00:00 0 [vdso] 最下面的那个section,就是我们的vdso了,权限是r-xp,可读可执行但不可写,我们可以直接把他dump出来看看: gdb-peda...$ dumpmem vdso.so 0x00007ffff7ffa000 0x00007ffff7ffc000 Dumped 8192 bytes to 'vdso.so' gdb-peda$ quit
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
