Linux下的pwn常用到的工具有:
-
gdb:Linux调试中必要用到的 -
gdb-peda:gdb方便调试的工具,类似的工具有gef,gdbinit,这些工具的安装可以参考:http://blog.csdn.net/gatieme/article/details/63254211 -
pwntools:写exp和poc的利器 -
checksec:可以很方便的知道elf程序的安全性和程序的运行平台 -
objdump和readelf:可以很快的知道elf程序中的关键信息 -
ida pro:强大的反编译工具 -
ROPgadget:强大的rop利用工具 -
one_gadget:可以快速的寻找libc中的调用exec('bin/sh')的位置 -
libc-database: 可以通过泄露的libc的某个函数地址查出远程系统是用的哪个libc版本
gdb常用的调试指令:
n: 执行一行源代码但不进入函数内部
ni: 执行一行汇编代码但不进入函数内部
s: 执行一行源代码而且进入函数内部
si: 执行一行汇编代码而且进入函数内部
c: 继续执行到下一个断点
b *地址: 下断点
directory+源码所在目录:加载程序源码
set follow-fork-mode parent :只调试主进程
stack: 显示栈信息
x : 按十六进制格式显示内存数据,其中x/{字节数}x 以16进制显示指定地址处的数据;{字节数}表示字节数制定(b 单字节;h 双字节;w 四字节;g 八字节;默认为四字节)
网友评论