要想學會除錯pwn
就得先學會使用gdb及其外掛程式
l 顯示**
或者直接檢視位址的部分
x/n是乙個正整數,表示需要顯示的記憶體單元的個數,也就是說從當前位址向後顯示幾個記憶體單元的內容,乙個記憶體單元的大小由後面的u定義。
u 表示從當前位址往後請求的位元組數,如果不指定的話,gdb預設是4個bytes。u引數可以用下面的字元來代替,b表示單位元組,h表示雙位元組,w表示四字 節,g表示八字節。當我們指定了位元組長度後,gdb會從指記憶體定的記憶體位址開始,讀寫指定位元組,並把其當作乙個值取出來。
x 按十六進製制格式顯示變數。
d 按十進位制格式顯示變數。
u 按十六進製制格式顯示無符號整型。
o 按八進位制格式顯示變數。
t 按二進位制格式顯示變數。
a 按十六進製制格式顯示變數。
c 按字元格式顯示變數。
f 按浮點數格式顯示變數。
aslr顯示/設定gdb的aslr(位址空間配置隨機載入)設定
checksec 檢查二進位制檔案的各種安全選項
dumpargs 函式將要被呼叫時,顯示將要被傳入函式的所有引數(缺省會在反彙編**下方自動顯示)
dumprop 在給定記憶體範圍中dump出所有rop gadgets
elfheader – get headers information from debugged elf file
elfsymbol – 獲取non-debugging symbol資訊(plt表)
vmmap – 可以用來檢視棧、bss段是否可以執行
ps命令檢視程序id。
執行gdb attach pid即可除錯正在執行的程式。
info proc顯示當前程式可執行檔案相關資訊(name,pwd)
b pkt.c:22(在pkt.c檔案的22行打斷點)
b eth_rcv (在函式eth_rcv入口打斷點)
info b;顯示當前所有斷點;
d num;刪除斷點num;
n num;向後執行num步
bt顯示當前函式的呼叫過程;
Gulp及其外掛程式介紹
gulp是乙個前端的自動化構建工具,可以完成對前端資源的壓縮 合併 格式化以及版本管理,也可以監聽前端資源的變化去做一些自動化的構建工作 gulp也是乙個基於nodejs的自動任務執行器,所以使用gulp的時候要有一套node的環境,這裡對node的安裝就不再贅述了。結合社群裡好多優秀的gulp外掛...
安裝elasticsearch及其外掛程式
1 安裝elasticsearch 如果你是在 windows 上面執行 elasticseach,你應該執行 bin elasticsearch.bat在瀏覽器中輸入 http localhost 9200 如果出現以下結果,則安裝成功。tagline you know,for search 2 ...
ElasticSearch及其外掛程式的安裝(二)
sudo mv elasticsearch x x x usr local sudo tar zxvf elasticsearch x x x 4.cd到 usr local elasticsearchx x x bin 執行elasticsearch啟動。elasticsearch5.此時開啟網頁...