汇总
前言
此篇文章是因为平时找一些指令要到处翻文章感觉有点麻烦就做了一些知识点的小汇总。
内容包括Linux指令、找ROPgadget指令、64位程序传参寄存器、GDB调试….,pwntools单独放在另一篇文章了感兴趣的师傅可以在博客主页翻翻看
Linux
nc
1 | nc 域名 端口号 |
nc用于连接远程靶机,是Linux中的一个网络工具(还有很多其他用法但不常用就不列举了)
ssh
1 | ssh 用户名@题目地址 -p题目端口号 |
ssh是一种网络协议,用于安全的远程登录到计算机系统
ls
1 | ls |
ls用于列出当前工作目录下的文件或子目录
cd
1 | cd 目标路径 |
pwd列目录
1 | pwd |
pwd显示当前工作目录的内容
chown程序提权
1 | chmod 777 文件名 |
该指令用于将程序变为可读可写可执行,即改变程序的权限
file查看文件类型
1 | file 文件名 |
dynamically linked为动态链接
static Linking为静态链接
AWDP修复后文件上传
国赛半决打了第一次AWDP结果看不懂怎么传防御了的文件其中涉及一个update.sh文件
update.sh 是一个常见的脚本文件名,通常用于 Linux 或类 Unix 系统中。它的扩展名 .sh 表示这是一个 Shell 脚本文件,即用 Shell 编程语言编写的脚本。Shell 脚本是一种用于自动化任务的脚本语言,通常用于执行一系列命令、管理文件和目录、配置系统设置等。
1 | 1 !#/bin/sh |
压缩文件命令
1 | tar -czvf update.tar.gz pwn update.sh |
虚拟机连不上网?
多半是DNS(域名系统)出问题了
一般我习惯吧DNS设置成8.8.8.8(谷歌的公开提供的公共服务器之一)
当虚拟机连不上网,打不开浏览器先尝试ping 8.8.8.8测试主机之间的连通性(检查网路连接的状态与质量)
网络正常的话是这样
不正常的话用这个
1 | sudo vim /etc/resolv.conf |
以管理员权限用vim修改/etc/resolv.conf这个位置的文件
将127.0.0.53修改为8.8.8.8即可(具体原理还没明白)
更改后重启网络服务
1 | sudo systemctl restart NetworkManager |
vim文本编辑器
a切换为插入模式
:w:保存文件
:q:退出 Vim
:wq 或 ZZ:保存并退出
:q!:不保存强制退出
还有很多但是最近只用得到这些就不一一列出了
ROPgadget查找
1 | ROPgadget --binary pwn --only 'pop|ret' | grep 'rdi' #控制寄存器的值 |
对第一条指令详细解释:
ROPgadget --binary pwn --only 'pop|ret'
--binary pwn:指定要分析的二进制文件为pwn。--only 'pop|ret':只显示包含pop或ret指令的 gadget。
| grep 'rdi'
|:管道符,将前一个命令的输出作为下一个命令的输入。grep 'rdi':从上一步的输出中筛选出包含rdi的行。
沙盒查询
1 | seccomp-tools dump ./pwn |
64位程序的传参寄存器
1 | 具体64位传参方法如下: |
GDB调试
1 | gdb pwn #开始调试 |
ASCll表
<待续…>
