君莫笑系列视频学习(1)
今天看四个视频好了,全部看完有点难。。。
pwn入门系列0,1,2和逆向基础速成
pwn入门系列-1-pwn基础知识
https://www.bilibili.com/video/av14821631/?spm_id_from=333.788.videocard.2
第一讲,开!
Linux环境下常见漏洞利用技术是君莫笑的资料,之前下载资料太多。。已经乱了
ida里面查看地址
1.在view里面找到对应的,然后空格键过去
2.Options-General-Line perfixes
ida的伪码里面有些变量定义是ida自己的,所以引入defs.h就可以编译运行了
shift+F12 查找字符串
以后讲p64打包的时候,可以这样演示一下,enhex的意思应该是以十六进制表示(第一个结果不用管)
context.binary设置上下文,在当前的环境下,设置一些常见的变量。
例如,是32位的程序,就可以设置当前的上下文为32位
主要用在asm功能
shell就是可以进行远程命令交互
一般context.binary=一个路径,就可以自动设置
context. log level= ' debug'
设置好后,以十六进制显示每次交互信息(因为有些字符不可见)
send就是发送一些数据
sendline就是发送完数据后还跟着一个换行符
recv就是受到一些数据
recvuntil就是一直接收数据知道受到括号后面的数据
asm可以把一段汇编代码编译成一段机器语言
disasm可以反汇编
先转成了机器语言,又转回了汇编语言
使用前要安装:Binutils
ELF是pwntools提供的一个模块,你存进去一个路径,可以生成一个ELF对象,对象可以方便的查看他的一些信息
cyclic在命令行里就可以用,生成100个字符,是32位的,生成的字符中,任意找一个都是独一无二的
这样拿它来覆盖的时候,报错,即可找到从哪一位开始覆盖这个返回地址
如果要在64的话,需要-context指定成64位的
pwn template可以生成一个exp的模板
if那块就是如果带了参数I,就启用debug模式,以此类推。。。。
步入是汇编步入
源码单步是C语言等步入
x/20wx 0x4005fe(x/查看的数量 方式 地址)
b一个字节一个
w四个字节一个
g八个字节一个
x指代十六进制
hexdump也可以查看内存,后面有可以见字符串
如果(0xe80040084abfffff)还是一个值,它可以自动兼用
rop帮助我们利用程序的一段代码
一小段程序中已经存在的汇编代码
一般需要程序静态链接(statically linked),才直接生成rop链
ROPgadget --binary pwn2 --ropchain
自动生成一连串的链
自动生成后,只要把返回地址,覆盖到第一个地址(0x0806ed0a),它就可以直接获取到shell
查看本地文件的库版本:ldd 文件名
查看服务器上的库版本:libcdb.com或者Libc-database
可以查看程序的各个表,有偏移地址,有符号名
第1讲done!
君莫笑系列视频学习(1)相关推荐
- 君莫笑系列视频学习(5)(终)
这次视频讲解的是通过jmp esp布置跳到shellcode执行 pwn_by_example_7_b0verfl0w (jmp esp):https://www.bilibili.com/video ...
- mysql入门很简单系列视频-学习笔记
mysql入门很简单系列视频-学习笔记 视频链接:mysql入门很简单系列视频 https://www.bilibili.com/video/av14920200/ 以前主要就了解DDL.DML.DC ...
- Android Performance Patterns 系列视频学习记录(持续更新中)
系列文章旨在记录YouTube上谷歌发布的Android Performance Patterns系列视频,一共79个视频,每个视频也就几分钟.当然对于大部分安卓开发者来说,这些都是基础,可能你会说, ...
- 奋斗吧,程序员——第五十四章 坐拥美人君莫笑,古来征战几人回
排除了诸多问题后,最终的不良率大概在千分之二左右,已经在行业惯例的千分之三以内. 但是Sharp要求千分之一,我将剩下的坏料逐个分析,最终又找到一个rom的问题,在成测里加上rom检测应该可以进一步提 ...
- Android音视频学习系列(五) — 掌握音频基础知识并使用AudioTrack、OpenSL ES渲染PCM数据
系列文章 Android音视频学习系列(一) - JNI从入门到精通 Android音视频学习系列(二) - 交叉编译动态库.静态库的入门 Android音视频学习系列(三) - Shell脚本入门 ...
- android 键编译,Android 音视频学习系列 (四) 一键编译 32/64 位 FFmpeg 4.2.2
前言 2020/5/20 增加了硬件解码编译脚本 编译环境 Centos + NDK20b + FFmpeg4.2.2 + Android-21/16 2020/4/26 更新了编译 64 位脚本 编 ...
- Android音视频学习系列(七) — 从0~1开发一款Android端播放器(支持多协议网络拉流本地文件)
系列文章 Android音视频学习系列(一) - JNI从入门到精通 Android音视频学习系列(二) - 交叉编译动态库.静态库的入门 Android音视频学习系列(三) - Shell脚本入门 ...
- Android音视频学习系列(八) — 基于Nginx搭建(rtmp、http)直播服务器
系列文章 Android音视频学习系列(一) - JNI从入门到精通 Android音视频学习系列(二) - 交叉编译动态库.静态库的入门 Android音视频学习系列(三) - Shell脚本入门 ...
- Android音视频学习系列(九) — Android端实现rtmp推流
系列文章 Android音视频学习系列(一) - JNI从入门到精通 Android音视频学习系列(二) - 交叉编译动态库.静态库的入门 Android音视频学习系列(三) - Shell脚本入门 ...
- Android音视频学习系列(六) — 掌握视频基础知识并使用OpenGL ES 2.0渲染YUV数据
系列文章 Android音视频学习系列(一) - JNI从入门到精通 Android音视频学习系列(二) - 交叉编译动态库.静态库的入门 Android音视频学习系列(三) - Shell脚本入门 ...
最新文章
- cleanmymac3.9.6下载_单耳兔o2oapp下载-单耳兔o2o商城官方版下载v10.6 安卓版
- 存储过程使用事物的几种方式 转载自--http://www.cnblogs.com/chengxiaoming/archive/2010/06/11/1756163.html...
- 史上最快的拼接字串方法
- [转]URLRewrite隐藏.aspx后缀名的应用(转载+延伸)
- python networkx进行最短路径分析_NetworkX vs Scipy所有最短路径算法
- 数据结构与算法之美-哈希算法
- 二维码扫描开源库ZXing定制化【转】
- scrollView的简单实现效果(1)
- Ubuntu下使用Dr.com宽带客户端上网的步骤
- linux c select函数返回值,linux c中select使用技巧
- 网络教育源码 java在线教育源码
- 高拍仪是否支持TWAIN方式的测试方法
- PySerial库的简单用法
- 双河市谷歌高清卫星地图下载
- HDMI/type-c一线通EDP驱动板|应用高清便携显示器支持2K/1080P
- ST表 详解(C语言描述)
- android手机号码恢复,安卓手机通讯录没有了怎么办?如何恢复手机通讯录
- 尚硅谷在线教育十二:微信登录
- 【模拟集成电路】环路滤波器(LPF)设计
- 超声波风速风向传感器CG-09超声测风力恰好遇到你
热门文章
- 软件测试岗位具体是做什么的?
- Frank-Cucumber - Core Frank Steps
- Gartner2015新兴技术炒作曲线图
- 宝塔面板搭建WordPress网站完整教程
- Ubuntu20.04安装Mysql(亲测有效,一定要按步骤来)
- License information could not be obtained from Elasticsearch due to Error: Request Timeout after 300
- 破局数据库“卡脖子”:专精特新“小巨人”偶数科技迎风成长
- win10下安装php7.2的memcache扩展
- Linux环境变量文件介绍
- 2022年上海办理EDI增值电信经营许可证年检有哪些政策