关闭保护的方法(得在编译的时候用)
pie: -no-pie
Canary:-fno-stack-protector
aslr:查看:cat /proc/sys/kernel/randomize_va_space 2表示打开
关闭:echo 0>/proc/sys/kernel/randomize_va_space
NX:-z execstack
gdb使用以及插件安装
是GNU软件系统中的标准调试工具,此外GDB也是个具有移携性的调试器,经过移携需求的调修与重新编译,如今许多的类UNIX操作系统上都可以使用GDB,而现有GDB所能支持调试的编程语言有C、C++、Pascal以及Fortran。我们在调试一个elf可执行程序时,需要用到gdb以及他的一些插件来进行动态调试。
我们可以通过在命令行输入:gdb来启动gdb,但是此时gdb还没有加载目标文件,我们可以输入file<elf_name>的方式将我们所要调试的程序加载进来,此时,我们就可以调试程序了。
gdb的一些基本的命令如下:
pwndbg
pwndbg是gdb的一个插件,诞生的用途就是用来调试pwn题。在ubuntu系统下可以通过如下命令进行安装:
git clone https://github.com/pwndbg/pwndbg
cd pwndbg
./setup.sh
说明安装成功。再次打开gdb,我们就发现gdb变成了pwndbg,ipwndbg增加了许多额外功能,常用的命令如下:
pwntools
在ubuntu系统中,我们通过如下的命令来安装pwntools:
安装依赖库:
git clone https://github.com/aquynh/capstone
cd capstone
make
make install
安装pwntools:
Py3:
apt-get update
apt-get inatall python3 python3-pip python3-dev git libssl-dev libffi-dev build-essential
python3 -m pip install --upgrade pip
python3 -m pip install --upgrade pwntools
Py2:
apt-get update
S apt-get install python python-pip python-dev git libssl-dev libffi-dey build-essentlal
s python2 -m pip install --upgrade pip=-20.3.4
s python2 -m pip install --upgrade pwntools
用法示例
from pwn import *
my_elf = ELF("./myelf")#加载elf文件
libc =ELF("./libc.so.6")
io=process("./myelf")#调试本地进程
Io=remote('127.0.0.1',1111)#远程
io.recvuntil("input:")#io模块,接受数据
io.sendline(p64(0xdeadbeef))#发送致据,p64为将数据打包为64位小模式
payload=asm(shellcraft,sh())*sholicodE生成
gdb.attach(io)#本地挂载gdb
io.send(payload)
io.interactive()#交互
ida使用
ida是目前最强大的二进制静态分析工具。安装完成后,会有两个主程序,一个是ida,另一个是ida64,这里ida是用于分析32位程序,ida64是用于分析64位程序。想要分析一个可执行文件,我们只需简单的将其拖入ida即可。加载完成后,映入眼帘的是一段段的汇编码还有一些函数块,右键然后选择text view,程序就会以文本的形式呈现在你面前。f5为反编译功能,按下后程序会以伪c代码的形式呈现。这样对我们分析一个没有源码的程序很有帮助。下面我将介绍ida使用的一些快捷键: