加载中…
个人资料
elecs
elecs
  • 博客等级:
  • 博客积分:0
  • 博客访问:52,536
  • 关注人气:1
  • 获赠金笔:0支
  • 赠出金笔:0支
  • 荣誉徽章:
相关博文
推荐博文
正文 字体大小:

Linuxx64下调试汇编代码

(2019-01-08 00:03:48)
分类: 信息安全

1、将下述代码存储为sh.s,其功能为执行/bin/sh
section .text

  global _start

    _start:

      push rax

      xor rdx, rdx

      xor rsi, rsi

      mov rbx,'/bin//sh'

      push rbx

      push rsp

      pop rdi

      mov al, 59

      syscall

2、用nasm编译执行

nasm -f elf64 -F stabs sh.s -o sh.o

ld sh.o -o sh

备注-F stabsassembler给输出文件包含调试信息。因此,gdb之后就能调试了

3、gdb调试sh,下面的演示假设安装了pwndbg。
Linuxx64下调试汇编代码

设置断点
Linuxx64下调试汇编代码

Linuxx64下调试汇编代码

然后,按n执行下一步,i r rdx等来查看寄存器
Linuxx64下调试汇编代码

不断按n,时刻查看寄存器、堆栈和内存,一直执行到程序结束。

0

阅读 评论 收藏 转载 喜欢 打印举报/Report
  • 评论加载中,请稍候...
发评论

    发评论

    以上网友发言只代表其个人观点,不代表新浪网的观点或立场。

      

    新浪BLOG意见反馈留言板 欢迎批评指正

    新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

    新浪公司 版权所有