Pwn_1 快速入门 bluewhale

装东西

sudo apt-get install nasm,gcc,gdb,binuntils,hexedit

sudo apt-get install libc6-dev-i386

pip  install pwntools

Qira使用

chmod 777 ./pwn1

qira -s ./pwn1

 动态分析

GDB

基本命令

run

disas function name #反编译某个函数

。。。

静态分析：不运行程序来分析代码

IDA Pro

Objdump

objdump -d -M intel ./pwn1

-d 从objfile中反汇编那些特定指令机器码的section-m 指定反汇编目标文件时使用的架构，当待反汇编文件本身没描述架构信息的时候(比如S-records)，这个选项很有用。可以用-i选项列出这里能够指定的架构。
两种架构，一种是intel 一种at

---

string快速查找字符串 如flag

strace 动态跟踪

 

ltrace 只跟踪library中的函数,看调用了哪些库函数

程序不是一上来就执行main函数 而是通过libc_start_main()函数来调用main()函数