投稿
  1. 首页
  2. 系统运维

[转载] 从正在运行的Linux进程中dump出内存内容

0x80070643 2023-4-3 系统运维 阅读 78

[转载] 从正在运行的Linux进程中dump出内存内容,第1张

最近看到有个CTF题感觉挺有意思,就是从一个bin中找到一个secret key,然后用来签名session cookies用来怼一个使用go的Web服务器。通常这种类型题的flag都比较直接。可以直接用strings怼这个bin就可以了,然而这次的这个题目中的bin不同,因为有太多杂碎(noise)要过滤了。于是在此我就来展示一下如何用一些基本的Linux命令配合gdb从进程中dump出内存中的信息。

先file一下,

发现是64位的Linux可执行文件。

然后strings一下,

发现字符串太多,还是先不看,再研究深一点吧。

然后先运行一下程序,

然后再另一个终端找到这个进程的PID

然后cat一下它的内存(太长不看TLDR)

似乎太多了有点可怕,但是不用害怕。

然后启动gdb,将改进程attach到gdb上。

然后就是gdb命令

解释一下语法:

然后就是用strings命令找出刚才dump出的文件的字符串,我喜欢最少10个长度的字符串(-n 10)来过滤掉一些无用的信息(noise)。

结果如下:

可以看到好像有个hash值,为了不泄露CTF题的答案,我已经把hash值改了。

总结

好了,你已经找到运行的进程的PID,dump出了那个进程的内存内容,然后用gdb,strings命令找出了有用的数据。

以上翻译自:

https://colin.guru/index.php?title=Dumping_Ram_From_Running_Linux_Processes

Let’s get your hands dirty

Down to business

于是我也想试一下啊,然而我想找一个执行命令之后不退出的进程还蛮难的,最终我想到了apache,然而必须要有客户端与apache建立TCP长连接,如果是那种5xx的错误,比如这个,

就会发现TCP连接建立之后马上又断开了。

于是只能弄一个TCP长连接吧。返回200的那种应该可以。

结果发现还是不行。

于是通过htop漫无目的地找吧,于是还是找apache的主进程吧。

通过htop发信apache的主进程的PID为6900,

于是

(注意:要以root的身份启动,否则可能没有权限。)

然后gdb就开始调试6900进程了,一顿输出啊,几秒之后到达gdb的命令行。

然后dump出heap中的内容。

然后在/root目录找到了那两个dump出来的文件,

从任意一个dump中找出10个字符以上的字符串吧。

————————————————

原文链接: https://blog.csdn.net/caiqiiqi/article/details/72807952

我们现在该不该抵制日货?这个问题回答起来比较棘手。首先我们把日货定义一下:简单的说日货就是日本生产或者是和日本合资生产的具有日本品牌的产品。日货主要分两类,一类是日本本土生产的;另外一类是合资或者海外代加工的。现在我们分析一下该不该抵制日货,目前的环境下,我自己认为是不应该的。理由如下:

第一、中国乃至整个中国政府和企业都没有抵制日货,民间抵制真的有用吗?理由如下:我们国家在公车取消之前,政府部门八成的公车都是日本品牌;乃至到现在部队的一些汽车还是日系品牌:本田、丰田居多;此外,除了我们政府部门在使用日本产品,我们国家有很多企业都是和日本合资,我们抵制日货,这些企业生产的产品销往何处?最后吃亏的又是谁呢?

第二、我们成日本货为日货、韩国货为韩货等,我们国家为什么很多人喜欢它,甚至是去买它?那是因为日货在设计、在质量方面确实有国货比不了的地方。不管是在体育用品、交通工具、摄影摄像这块,别人的技术都是世界领先,在自己技术达不到的情况下,我们支持国货固然可以,但是你总要让国人用着放心才行,然而当下,出来的各种问题:食品安全、医药安全、各种日产生活用品的质量安全及其售后服务,完全是不配套的,民众的眼睛是雪亮的,如果说国货的品质和服务都是优质的,谁愿意去花更多的钱去购买日货。

总之,如果政府或者整个国家要想抵制日货,首先把自己的科研攻关搞好,其次,政府部门要身体力行,做表率作用,最后,再去动员全体国民,抵制日货,这时候才能够起到真正抵制的作用,否则抵制日货只是一句口号而已。

不是windows

不是外国的

是军队自己开发的

unix内核改制的

我国计算机领域最大的痛,莫过于长久以来的“无心无魂”,即没有自主研发的CPU和 *** 作系统。这对于国家安全来说,绝对是一个莫大的致命伤。但让我们欣慰的是,龙芯系统的成功研发,让我们真正的拥有了属于自己的CPU,而就目前的水平而言,其完全有足够的运算能力,完全可以用在部分国防系统中,尤其是嵌入式系统中。有了自己的芯片,现在最重要的就是要有自己的 *** 作系统了。但众所周知的是,开发一款 *** 作系统并不是一件容易的事,其消耗的人力物力,要远远高于开发自己的芯片。例如,微软公司开发Windows *** 作系统就投入了上千的开发人员,数年的开发时间,以及上亿美元的资金!而且,这仅仅是开发某一个Windows版本的开销!显然,这对于目前中国的科研投入而言,是很难达到的。因此,我个人认为,中国的国防系统可以使用优秀开源 *** 作系统,比如Linux、FreeBSD等等。就国际而言,美军最强的F35战斗机就已经决定采用Linux *** 作系统。而且,美国国家安全局(NSA)也在2001年推出了安全加强Linux(SE-Linux),并将其放在开源社区中,同时表明会将其用在部分安全部门,并会在要害部门中逐步的将其推广。

原文地址:http://blog.csdn.net/killerzhu/archive/2006/07/01/862716.aspx

欢迎分享,转载请注明来源:内存溢出

原文地址: https://outofmemory.cn/yw/7274872.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
0x80070643 0x80070643 一级用户组
0 0
上一篇 2023-04-03
下一篇 2023-04-03

发表评论

登录后才能评论

评论列表(0条)

保存