peda的一个实用命令checksec检测安全保护。checksec - 检查二进制文件的各种安全选项

NX（DEP）数据执行防护

Canary（FS）栈溢出保护

RELRO  GOT表不可写

PIE/ASLR（代码地址随机化）

peda的另一个实用命令searchmem用搜索内,searchmem|find - 在内存中搜索模式; 支持正则表达式搜索//查找用，例如searchmem“/ bin / sh”libc

gdb ./文件    导入文件

./文件            查看程序的位数32  64

scp 文件路径 当前路径      将程序从文件路径拷贝到当前路径

ldd. /文件    查看文件路径

pwd      查看当前路径

shellcode generate x86/Linux  ecex  可以用来直接生成shellcode

file 路径　　附加文件

r  　　　　开始执行

c              继续执行

step          单步步入

next          单步步过

b *地址　　下断点

enable      激活断点

disable      禁用断点

info b        查看断点

del num    删除断点

x/wx $esp 　　以4字节16进制显示栈中内容

stack 100　　  插件提供的，显示栈中100项

find xxx　　  快速查找，很实用

ropgadget - 获取二进制或库的通用ROP小工具

ropsearch - 在内存中搜索ROP小工具

pattern - 生成，搜索或写入循环模式到内存

pattern offset 计算缓冲区大小

shellcode - 生成或下载常用的shellcode

vmmap -- 可以用来查看栈、bss段是否可以执行

objdump -d ./文件名    查看程序的反汇编，从而可以看到函数的地址