你想有多PWN

文章预览

✦ 1、打pwn需要准备的武器库 ✦ ✦ 2、副武器 ✦ ◆file 程序名：可查看文件类型以及一些大致信息 ◆ readelf -a 程序名 ：查看elf文件所有节、符号表等信息 ◆hexdump 程序名：把指令数据等用十六进制表示出来 ◆ ldd 程序名 ：可以查看库函数所在库的位置 ◆ objdump -d 程序名 ：输出反汇编后的汇编指令 （默认是采用att语法格式输出，如果要intel格式可以-M intel） ◆ checksec 程序名 ：检查程序开启的保护选项 上面的之所以是副武器，因为实际上并不算经常用或者用的不多。 ✦ 3、gcc的基本使用 ✦ 常用编译参数 (1)-o参数： gcc xx.c -o 程序名 【直接编译成程序】 可以发现直接编译后所有的保护都已开启： (2)-S参数： gcc -S xx.c 【编译成汇编代码(注意这里和objdump反汇编出来的还是有点差别的，这个是程序对应的真正的汇编代码)】 两者的区别如下： 可以发 ………………………………