查看堆 heap
查看地址 x/16x + addr
查看bins:bins
查看两个地址的距离:distance

设置断点执行:

  1. //点执行
  2. difine hook-stop
  3. >x/64wx *0x804c000
  4. >end
  5. //执行命令
  6. commond
  7. >echo "sssssssssss"
  8. >continune
  9. >end
  11. set {int}0x804c000 = value

//设置结构体
set $i2 = (struct internet ) 0x804a028
print $i2 //打印结构体
print $i2 //打印结构体内部

objdump

可以查看变量地址

ret2libc

system_addr+call_system_return+bin/sh

输入重定向输出

cat -

echo -e “cat -
echo -e / echo

查看函数

info function

execve(“/bin/sh”, 0, 0)

栈内容:
ret_addr+bin_addr+0*8

查看libc:
ldd exec
查找”bin/basn”
grep -R -a -b -o /bin/sh /lib/libc.so.6
查看libc基址地址:cat /proc/pid/maps