码农知识堂 - 1000bd
  •   Python
  •   PHP
  •   JS/TS
  •   JAVA
  •   C/C++
  •   C#
  •   GO
  •   Kotlin
  •   Swift
  • 【pwn入门】用gdb实现第1个pwn


    声明

    本文是B站你想有多PWN学习的笔记,包含一些视频外的扩展知识。

    有问题的源码

    #include 
    #include 
    #include 
    char sh[]="/bin/sh";
    int func(char *cmd){
    	system(cmd);
    	return 0;
    }
    
    int main(){
        char a[8] = {};
        char b[8] = {};
    	puts("input:");
    	gets(a);  // gets函数可以读取超过8个字节的数据,然后写入a,造成越界写b
    	printf(a);
    	if(b[0]=='a'){ // b数组出现'a',即进入获取shell的分支
    		func(sh);
    	}
        return 0;
    }
    
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11
    • 12
    • 13
    • 14
    • 15
    • 16
    • 17
    • 18
    • 19
    • 20

    编译调试

    直接hack

    gcc question_1.c -o question_1_x64
    
    • 1

    在这里插入图片描述

    用gdb调试理解这个过程

    1. 查看断点应该设置哪个位置
      在这里插入图片描述
      在这里插入图片描述

    2. 设置断点
      在这里插入图片描述
      输入13个a
      在这里插入图片描述

    3. 查看内存中的值

    p $rbp-0x10
    
    • 1

    在这里插入图片描述
    往0x7fffffffe330前面多打几个内存看看,从0x7fffffffe310开始往后以16进制格式,按8个字节进行显示,连续打印20个。

    x/20gx 0x7fffffffe310
    
    • 1

    在这里插入图片描述
    可以看到输入输入13个a后,成功将b数组的值也越界写成aaaaa,所以b[0] == 'a’的条件会满足。

    用gdb改变寄存器的值hack

    1.将断点打在main

    b main
    
    • 1

    在这里插入图片描述
    2.打印$rip的汇编

    x/20i $rip
    
    • 1

    在这里插入图片描述
    3.在分支比较处设置断点

    b *0x5555555552ce
    
    • 1

    在这里插入图片描述

    4.通过GDB设置寄存器的值
    0x61就是a的ascii码
    在这里插入图片描述

    1. 程序进入到获取shell的分支
      在这里插入图片描述
  • 相关阅读:
    产业互联网周报:CRM服务商玄武云7月港股上市;亚马逊云宣布成立“量子网络中心”;欧洲多国重启煤炭发电;邬贺铨:我国数据中心……...
    DevExpress WinForms甘特图组件 - 轻松集成项目管理功能到应用
    企业自研业务系统的登录如何添加动态口令,实施MFA双因子认证?
    Windows10找不到msvcr100.dll如何修复呢?详细有效的修复方法分享
    【Linux】vim
    带你认识什么是redis主从复制集群的原理和部署
    深入浅出了解BeanFactory 和 ApplicationContext
    夏日炎炎 水域守护:北斗守护安全防线——为生命撑起智能保护伞
    应届生必读:Java真实项目的开发流程和常用工具
    2022“杭电杯” 中国大学生算法设计超级联赛(6)7 9题解
  • 原文地址:https://blog.csdn.net/jeffscott/article/details/133417721
  • 最新文章
  • 【JVM】编译执行与解释执行的区别是什么?JVM 使用哪种方式?
    用 Hashids 优雅解决 C 端自增 ID 暴露问题
    V8引擎 精品漫游指南--Ignition篇(上) 指令 栈帧 槽位 调用约定 内存布局 基础内容
    LLVM Pass快速入门(四):代码插桩
    milkup:桌面端 markdown AI续写和即时渲染
    基于项目工程构建SBOM(软件物料清单)的研究
    鸿蒙应用开发UI基础第二节:鸿蒙应用程序框架核心解析与实操
    .NET 中如何快速实现 List 集合去重?
    扣子Coze实战:从0到1打造抖音+小红书热点监控智能体
    浅谈数据访问层
  • 热门文章
  • 十款代码表白小特效 一个比一个浪漫 赶紧收藏起来吧!!!
    奉劝各位学弟学妹们,该打造你的技术影响力了!
    五年了,我在 CSDN 的两个一百万。
    Java俄罗斯方块,老程序员花了一个周末,连接中学年代!
    面试官都震惊,你这网络基础可以啊!
    你真的会用百度吗?我不信 — 那些不为人知的搜索引擎语法
    心情不好的时候,用 Python 画棵樱花树送给自己吧
    通宵一晚做出来的一款类似CS的第一人称射击游戏Demo!原来做游戏也不是很难,连憨憨学妹都学会了!
    13 万字 C 语言从入门到精通保姆级教程2021 年版
    10行代码集2000张美女图,Python爬虫120例,再上征途
小工具 小游戏
Copyright © 2022 侵权请联系2656653265@qq.com    京ICP备2022015340号-1

京公网安备 11010502049817号