获取中...

-

Just a minute...

记录一些常用的命令

基础命令

s (step) 步入

n 执行下一条指令

c 继续

r 执行

b * adrress 在某处下断点b

b function_name

info b 查看断点信息

delete 删除所有断点

delete 1 删除第一个断点

disas addr 查看addr处前后的反汇编代码

disas functions 参看fucntion函数的反汇编代码

显示内存数据

p

p system/main 显示某个函数地址

p $esp 显示寄存器

p/x p/a p/b p/s

p 0xff - 0x00 计算器

print &VarName 查看变量地址

p * 0xffffffff 查看某个地址处的值

x

命令格式:x/<n/f/u>

n是一个正整数,表示需要显示的内存单元的个数

f 表示显示的格式(b字符,s字符串,i汇编指令,x十六进制,d十进制)

u 表示从当前地址往后请求的字节数 默认4byte,u参数可以用下面的字符来代替,b表示单字节,h表示双字节,w表示四字 节,g表示八字节

表示一个内存地址

x/xw addr 显示某个地址处开始的16进制内容,如果有符号表会加载符号表

x/x $esp 查看esp寄存器中的值

x/s addr 查看addr处的字符串

x/b addr 查看addr处的字符

x/i addr 查看addr处的反汇编结果

info

info register $ebp 查看寄存器ebp中的内容 (简写为 i r ebp)

i r eflags 查看状态寄存器

i r ss 查看段寄存器

i b 查看断点信息

enable 激活断点

disable 禁用断点

i functions 查看所有的函数

disas addr 查看addr处前后的反汇编代码

stack 10 查看栈内10个值

show args 查看参数

vmmap 查看映射状况 (peda)

readelf 查看elf文件中各个段的起始地址 (peda)

parseheap 显示堆状况 (peda)

查找数据

find 查找字符串 (peda)

searchmem 查找字符串 (peda)

ropsearch “xor eax,eax;ret” 0x08048080 0x08050000 查找某段的rop (peda)

ropgadget 提供多个pop|ret可行结果 (peda)

Pwngdb

libc : Print the base address of libc

ld : Print the base address of ld

codebase : Print the base of code segment

heap : Print the base of heap

got : Print the Global Offset Table infomation

dyn : Print the Dynamic section infomation

findcall : Find some function call

bcall : Set the breakpoint at some function call

tls : Print the thread local storage address

at : Attach by process name

findsyscall : Find the syscall

force : Calculate the nb in the house of force.

heapinfo :打印heap的一些信息

heapinfoall : Print some infomation of heap (all threads)

arenainfo : Print some infomation of all arena

chunkptr : 打印chunk的信息 后面加chunk返回给用户的地址

printfastbin : 打印fastbin的链表信息

tracemalloc on : 追踪程序chunk的malloc和free

parseheap :解析堆的布局

magic : 打印出glibc中一些有用的信息

fp : show FILE structure

fp (Address of FILE)

pwndbg

top_chunk: 显示top chunk的信息

malloc_chunk address:打印出已被分配的chunk的信息

fastbins:显示fastbins链表信息

unsorted:显示unsortedbin 的信息

smallbins:显示smallbins的信息

largebins:显示largebins的信息

bins:显示所有bins的信息

mp:显示一些内存管理用到的全局变量

arena:显示分配区的信息

peda

fini:运行至函数刚结束处

return expression:将函数返回值指定为expression

bt:查看当前栈帧

info f:查看当前栈帧

context:查看运行上下文

stack:查看当前堆栈

call func:强制函数调用

ropgagdet:找common rop

vmmap:查看虚拟地址分布

shellcode:搜索,生成shellcode

ptype struct link_map:查看link_map定义

p &((struct link_map*)0)->l_info:查看l_info成员偏移

libc :打印libc的基址

ld :打印ld的基地址

codebase :打印代码段的基础

heap :打印堆的基础

got :打印全局偏移表信息

dyn :打印动态部分信息

findcall :找到一些函数调用

bcall :在某个函数调用中设置断点

tls :打印线程本地存储地址

at :按进程名称附加

findsyscall :找到系统调用

fmtarg :计算格式字符串的索引

heapinfo :打印堆的一些信息

heapinfoall :打印堆的一些信息(所有线程)

arenainfo :打印所有竞技场的一些信息

chunkinfo:打印块的信息

chunkinfo(受害者的地址)

chunkptr :打印块的信息

chunkptr(用户ptr的地址)

mergeinfo :打印合并信息

mergeinfo(受f害者地址)

printfastbin :打印fastbin的一些信息

tracemalloc on :跟踪malloc并释放并检测到一些错误。

你需要首先运行这个进程tracemalloc on,它会记录所有的malloc和free。

你可以设置DEBUGpwngdb.py,比打印所有的malloc和免费的信息如screeshot。

parseheap :解析堆布局

magic :在glibc中打印有用的变量和函数

fp :显示FILE结构

fp(文件的地址)

fpchain:显示FILE的链接列表

orange:中的测试house of orange条件_IO_flush_lockp

查找plt,got

plt 可以直接使用pwntools中的ELF(elf).symbols(function_name)
got 可以直接使用pwntools中的ELF(elf).got(function_name)
plt_2 可以直接使用pwntools中的ELF(lib).symbols(function_name)

堆操作

tracemalloc on跟踪每次malloc

parseheap 把堆的布局输出

heapinfo展示heap的信息

开启和关闭ALSR

0:关闭ASLR

1
sudo bash -c "echo 0 > /proc/sys/kernel/randomize_va_space"

1:保留的ASLR

1
sudo bash -c "echo 1 > /proc/sys/kernel/randomize_va_space"

2:完全的ASLR

1
sudo bash -c "echo 2 > /proc/sys/kernel/randomize_va_space"
相关文章
评论
分享
  • Alloc to Stack&Arbitary Alloc

    Alloc to Stack和Arbitary Alloc都利用了fastbin链表的特性。 Alloc To Stack利用了fastbin链表的特性。当前的chunk的fd指向下一个chunk。Alloc To Stack核心...

    Alloc to Stack&Arbitary Alloc
  • House of Spirit

    House of Spirit针对fastbin,也是fastbin attach的一种。核心在于在目标位置处伪造 fastbin chunk,并将其释放,从而达到分配指定地址的 chunk 的目的。 原理House of Spi...

    House of Spirit
  • Fastbin Double Free

    double free 是任意地址写的一种技巧,指堆上的某块内存被释放后,并没有将指向该堆块的指针清零,那么,我们就可以利用程序的其他部分对该内存进行再次的free, 利用条件Fastbin Double Free 能够成功利用主...

    Fastbin Double Free
Please check the parameter of comment in config.yml of hexo-theme-Annie!