原创力文档- 2
- 0
- 约1.19千字
- 约 16页
- 2026-05-20 发布于贵州
- 举报
PWN常用工具介绍
任务导入任务目标任务讲解任务总结
定位漏洞、加固系统的关键能力通过对Ernie程序的调试演示,将揭开程序在内存中的执行奥秘PWN常用工具
任务导入任务目标任务讲解任务总结
任务目标知识目标能力目标素养目标掌握GDB调试概念,认识动态链接中全局偏移表(GOT)的安全意义具备逆向解析程序执行流程及参数传递的实践能力培养严谨的系统级调试思维,强化信息安全风险意识
任务导入任务目标任务讲解任务总结
将详细演示在Ubuntu系统下使用GDB调试程序Ernie的过程;重点分析函数调用机制和栈帧结构。
GDB调试示例当我们输入命令后,将会查找main函数地址为080491ec在Ubuntu终端中定位到实验目录,使用objdump工具分析可执行文件objdump-d-MintelErnie|grepmainC3
GDB调试示例使用命令gdbErnie来调试程序,并输入checksec来查看程序的安全属性。
开始设置断点:使用命令b*0x080491ec在main函数地址处打一个断点,此处使用*符号表示后面跟的是内存地址而非符号名。在断点设置成功后,输入run运行程序。GDB调试示例
GDB调试示例使用inforegisters命令查看当前所有寄存器的值。
GDB调试示例分析1.EIP(0x80491ec):指令指针寄存器,指向当前要执行的指令地址,即main函
您可能关注的文档
- 大学课程《电力行业信息安全与攻防技术》教学PPT课件:[8.1]远程命令执行.pptx
- 大学课程《电力行业信息安全与攻防技术》教学PPT课件:[8.3.1]ThinkPHP RCE.pptx
- 大学课程《电力行业信息安全与攻防技术》教学PPT课件:[8.3.3]SpringBoot RCE.pptx
- 大学课程《电力行业信息安全与攻防技术》教学PPT课件:[9.2.1]ELF程序的加载.pptx
- 大学课程《电力行业信息安全与攻防技术》教学PPT课件:[9.2.2]ELF程序的加载.pptx
- 大学课程《电力行业信息安全与攻防技术》教学PPT课件:[9.2.3]认识 plt & got.pptx
- 大学课程《电力行业信息安全与攻防技术》教学PPT课件:[9.2.5]⼆进制⽂件查看⼯具使用.pptx
- 大学课程《电力行业信息安全与攻防技术》教学PPT课件:[9.3.1]call指令和ret指令.pptx
- 大学课程《电力行业信息安全与攻防技术》教学PPT课件:[9.3.2]参数传参.pptx
- 大学课程《电力行业信息安全与攻防技术》教学PPT课件:[9.3.3]调试学习在 Linux下程序的函数.pptx
文档评论(0)