装东西
sudo apt-get install nasm,gcc,gdb,binuntils,hexedit
sudo apt-get install libc6-dev-i386
pip install pwntools
Qira使用
chmod 777 ./pwn1
qira -s ./pwn1
动态分析
GDB
基本命令
run
disas function name #反编译某个函数
。。。
静态分析:不运行程序来分析代码
IDA Pro
Objdump
objdump -d -M intel ./pwn1
-d 从objfile中反汇编那些特定指令机器码的section-m 指定反汇编目标文件时使用的架构,当待反汇编文件本身没描述架构信息的时候(比如S-records),这个选项很有用。可以用-i选项列出这里能够指定的架构。
两种架构,一种是intel 一种at
string快速查找字符串 如flag
strace 动态跟踪
ltrace 只跟踪library中的函数,看调用了哪些库函数
程序不是一上来就执行main函数 而是通过libc_start_main()函数来调用main()函数