pwn复习.md

发表于 阅读次数: Valine:
本文字数: 330 阅读时长 ≈ 1 分钟

pwn复习

gdb调试

  1. n 步过,s步进
  2. set args toto 设置参数
  3. 设置寄存器值
    1
    2
    set $ZF = 6
    set $eflags |= (1 << $ZF)
    将ZF设定为1
  4. 为断点设置命令
    1
    2
    3
    4
    (gdb) command <insert the number of the first breakpoint here>
     > print $al^$dl  #we print al xor dl, that is to say the expected char
     > continue
     > end

栈布局

栈帧开辟-
下一个命令的地址 -> 上一个栈帧的ebp -> 新的栈
此时ebp 保存 <上一个栈帧的ebp> 的地址

radare2使用

  1. 图形模式下,按 o 进行跳转, 按 u 返回到上一个函数
  3. third