# 1. 查看汇编代码

objdump -t XXX : 查看程序中使用到的函数

objdump -d XXX :查看程序中函数的汇编代码

objdump -d -j .plt XXX : 查看 plt 表

-j 的参数有:.text - 代码段

​ .const - 只读数据段(有些编译器不使用此段,将只读数据并入.data 段

​ .data - 读写数据段

​ .bss -bss 段

objdump -d -M intel 程序名 |grep 函数名:查看某程序内某函数地址

objdump -d -j .plt ./filename |grep system : 查找程序中 plt 表中函数地址

# 2.gdb 调试

disass XXX : 查看某函数的反汇编

b *(地址)在此地址下断点

set *(地址)= 地址 改变某地址内容

# 3. 常见漏洞

1)格式化输出字符串漏洞

​ printf (“my name is % s”, 参数)

​ 一般来说,printf ()


# 4.ROPgadget

ROPgadget -binary ./filename --only “pop|ret” |grep “eax”

查找 pop eax ;ret 代码片段

ROPgadget --binary ./filename --string “/bin/sh”

查找字符串 "/bin/sh" 地址

Edited on Views times

Give me a cup of [coffee]~( ̄▽ ̄)~*

 WeChat Pay

WeChat Pay

 Alipay

Alipay

 PayPal

PayPal