TaQini
主页
时间轴
标签
分类
友链
留言板
书单
工具
游戏
更多
avatar
文章
37
标签
103
分类
7
主页
时间轴
标签
分类
友链
留言板
书单
工具
游戏
更多
目录
  1. GDB
    1. 调试指定进程
    2. PIE下断点
    3. Pwntools.gdb执行多条指令
    4. pwngdb 堆相关指令
  2. IDA
    1. 求余数运算反汇编
Pwn小技巧总结
|pwn总结
字数总计:204|阅读时长: 1 分钟
|阅读量:|评论数:

GDB

调试指定进程

shell
1
$ gdb attach <pid>

若失败,可能是权限不够,试试用sudo

PIE下断点

调试开启PIE保护的程序时,下断点可以使用$rebase

shell
1
pwndbg> b *$rebase(0xAAAA)

Pwntools.gdb执行多条指令

若想执行多条指令,可以使用\n连接多条指令:

python
1
gdb.attach(p, "b *$rebase(0xAAAA)\n" + "c\n" + "si")

pwngdb 堆相关指令

查看堆结构 Ref.

shell
1
2
3
4
5
6
7
8
9
10
11
12
13
pwndbg> heapls
           ADDR             SIZE            STATUS
sbrk_base  0x56476bb24000
chunk      0x56476bb24000   0x1010          (inuse)
chunk      0x56476bb25010   0x20            (inuse)
chunk      0x56476bb25030   0x20            (inuse)
chunk      0x56476bb25050   0x20fb0         (top)
sbrk_end   0x56476bb46000
pwndbg> x/8gx 0x56476bb25010
0x56476bb25010:	0x0000000000000000	0x0000000000000021
0x56476bb25020:	0x000056476bb25040	0x0000000000000000
0x56476bb25030:	0x0000000000000000	0x0000000000000021
0x56476bb25040:	0x6161616161616161	0x0000000000000005

相关指令

heap (查看堆详细内容)

bins (查看bins)

IDA

求余数运算反汇编

求余运算F5反汇编结果如下:

c
1
v5 = 3 * v0 - 0X30 * ((unsigned __int64)(0xAAAAAAAAAAAAAAABLL * (unsigned __int128)(3 * v0) >> 64) >> 5);

其实相当于如下运算:

c
1
v5 = 3 * v0 % 0x30;
文章作者: TaQini
文章链接: http://taqini.space/2020/02/19/pwn-technique/
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 TaQini
pwn GDB PIE IDA
打赏
  • Wechat
    Wechat
  • Alipay
    Alipay
相关推荐
2020-04-08
MidnightsunCTF 2020 Admpanel2
2020-04-13
DawgCTF2020 Writeup - trASCII
2020-04-13
DawgCTF2020 Writeup - Where we roppin boys?
2020-04-14
ByteBandits CTF Pwn Writeup
2020-04-14
TG:Hack2020 CTF Pwn writeup
2020-04-07
AUCTF 2020 Pwn Writeup
评论