IDA远程调试linux程序

作者: 分类: Reverse 时间: 2016-12-05 评论: 暂无评论

之前一直用IDA进行静态分析,还不知道有动态调试的功能,这次试了一下,调试linux程序(windows有OD)还是很方便的,gdb只适合用来装逼..一直无法熟练操作,想要的一些东西也get不到。

  1. 首先在IDA目录下可以找到linux_server``linux_serverx64这两个文件,我是在dbgsrv目录下的。将这两个文件拷贝到linux系统下。
  2. 我放到/root/pwn目录下了,给执行权限chmod +x linux_server*,然后执行,这边你要看你调试的程序是32还是64位的,执行相应程序监听端口就可以了。
  3. 打开IDA-Debbuger-Run-Remote Linux debugger,设置如下图

ida_remote_linux.png

debug_setup_linux.png

  1. 确定后F9开始调试,快捷键跟OD或者常见的调试工具类似,布局跟OD类似,界面如下:

debugger_main.png

  1. 此时可以在linux下进行输入以及查看输出。

Linux动态链接中的PLT和GOT

作者: 分类: *nix,Reverse 时间: 2016-09-29 评论: 暂无评论

文章转载自聊聊Linux动态链接中的PLT和GOT

0x01 PLT和GOT是什么

在介绍PLT和GOT出场之前,先以一个简单的例子引入两个主角,各位请看以下代码:

#include <stdio.h>

void print_banner()
{
    printf("Welcome to World of PLT and GOT\n");
}

int main(void)
{
    print_banner();

    return 0;
}

编译:

gcc -Wall -g -o test.o -c test.c -m32

链接:

gcc -o test test.o -m32

阅读全文»

Pwn环境的搭建

作者: 分类: CTF,*nix,Security 时间: 2016-09-28 评论: 暂无评论

系统: Ubuntu 14.04.5 LTS

我先后分别有在Kali(Debian),CentOS上测试,最后还是觉得Ubuntu最好用了,我这里用ubuntu-14.04.4-desktop-amd64

Ubuntu系统安装过程网上超多,我不赘述了,装好后进到系统,首先先初始化root密码

sudo passwd root
你当前用户的密码
root密码

阅读全文»

堆和栈的区别

作者: 分类: Reverse,Security 时间: 2016-09-24 评论: 暂无评论

这几天从早到晚都在图书馆了,搭CTF平台,出题,写keylogger,学习pwn,打比赛,还有各种搞,学了不少东西。

听说人老了的一个标志是开始要记录以防忘记,这几天信息量太大了,我必须把一些东西记下来,分享给大家也好,当备忘录也罢,总归是好的。

堆和栈的区别

一、预备知识:程序的内存分配

一个由C/C++编译的程序占用的内存分为以下几个部分

  1. 栈区(stack):由编译器自动分配释放,存放函数的参数值,局部变量的值等。其操作方式类似于数据结构中的栈。
  2. 堆区(heap):一般由程序员分配释放,若程序员不释放,程序结束时可能由OS回收。注意它与数据结构中的堆是两回事,分配方式倒是类似于链表。
  3. 全局区 / 静态区(static):全局变量和静态变量的存储是放在一块的,初始化的全局变量和静态变量在一块区域,未初始化的全局变量和未初始化的静态变量在相邻的另一块区域。程序结束后由系统释放。
  4. 文字常量区:常量字符串就是放在这里的。程序结束后由系统释放。
  5. 程序代码区:存放函数体的二进制代码。

例子:

//main.cpp
int a = 0;//全局初始化区
char *p1;//全局未初始化区
main() {
    int b;//栈
    char s[] = "abc";//栈
    char *p2;//栈
    char *p3 = "123456";//123456在常量区,p3在栈上。
    static int c = 0;//全局(静态)初始化区
    p1 = (char*)malloc(10);
    p2 = (char*)malloc(20);
    //分配得来得10和20字节的区域就在堆区。
    strcpy(p1,"123456");
    //123456放在常量区,编译器可能会将它与p3所指向的"123456"优化成一个地方。
}

二、堆和栈的理论知识

阅读全文»