reversing-enging 0x00

Tools

• file
• ghidra
• strings
• ltrace

ltrace ./cmd

• gdb

  with plugin pwndbg

  • info

    • i b

      info break,查看所有断点信息

    • i r

      info registers,查看各寄存器当前值

    • i f

      info function,查看所有函数名

  • show

    • show args

      查看参数

  • backtrace

    查看调用栈

  • 执行

    • run

      • r

        重新开始执行

    • s

      源码层面step into，一步

    • si

      汇编层面step into,一步

    • n

      源码层面step over，一步

    • ni

      源码层面step over，一步

    • c

      continue; continue step debug

    • starti

      自动run后断在程序入口处

  • piebase

    计算当前程序运行地址

  • piebase 0x1234

    计算当前程序运行地址+偏移量后的地址

  • 断点

    • break *0x1234

      给0x1234地址处的指令打断点,*作取地址意

    • break +0x1234

      在当前位置下0x1234的位置打断点

    • breakrva 0x1234

      跟据piebase与0x1234偏移量设置断点

    • delete 1

      删除1号断点;delete为删除所有断点

    • disable 2

      禁用2号断点;
      enable 2为启用2号断点

    • clear

      清除之后所有断点

  • jump *0x1234

    跳跃执行0x1234处的程序

  • 缓冲区溢出相关

    依赖pwntools。

    • cyclic 200

      生成200位溢出字符

    • cyclic -l ‘AwAA’

      计算栈溢出偏移量

• r2

  aka. radare2

  • aa

    analyze all

  • afl

    show functions

  • s main

    select main function.

  • pdf

    print selected function’s debug info