shell命令解析

发表于 | 分类于 |

此标题范围广,内容多,不易梳理清楚。本人也因为能力有限,不可能面面俱到,只能讲讲在ctf中可能会遇到的一些命令。

1. checksec

它是用来检查可执行文件属性,例如PIE, RELRO, PaX, Canaries, ASLR, Fortify Source等等属性。

1
2
3
4
5
6
7
$ checksec tiny_easy
[*] '/tmp/tiny_easy'
    Arch:     i386-32-little
    RELRO:    No RELRO
    Stack:    No canary found
    NX:       NX disabled
    PIE:      No PIE (0x8048000)

2. ldd

用来查看程序运行所需的共享库,常用来解决程序因缺少某个库文件而不能运行的一些问题。

1
2
3
4
$ ldd ascii_easy
	linux-gate.so.1 =>  (0xf7765000)
	libc.so.6 => /lib32/libc.so.6 (0xf7591000)
	/lib/ld-linux.so.2 (0x56565000)

3. export

设置全局变量

1
2
3
4
5
$ export PATH=/tmp/test:$PATH
$ echo $PATH      # 输出某个全局变量,没有的话就输出一行空串
$ env     # 查看所有全局变量
$ set     # 显示所有本地定义的Shell变量
$ unset PATH     # 清除环境变量

export是设置的临时全局变量,在关闭shell之后就自动清除了;

而如果修改文件/etc/bashrc和/etc/profile,那这个改变就会是永久的。

4. ldconfig

ldconfig是一个动态链接库管理命令。

1
2
3
$ export LD_LIBRARY_PATH=/tmp/test
$ ldconfig
$ ldd ascii_easy

最后没有正确链接上,可能的原因是因为本机与那个动态链接库不兼容导致!

5. strace

strace常用来跟踪进程执行时的系统调用和所接收的信号。 在Linux世界,进程不能直接访问硬件设备,当进程需要访问硬件设备(比如读取磁盘文件,接收网络数据等等)时,必须由用户态模式切换至内核态模式,通过系统调用访问硬件设备。strace可以跟踪到一个进程产生的系统调用,包括参数,返回值,执行消耗的时间。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
-c 统计每一系统调用的所执行的时间,次数和出错的次数等. 
-d 输出strace关于标准错误的调试信息. 
-f 跟踪由fork调用所产生的子进程. 
-ff 如果提供-o filename,则所有进程的跟踪结果输出到相应的filename.pid中,pid是各进程的进程号. 
-F 尝试跟踪vfork调用.在-f时,vfork不被跟踪. 
-h 输出简要的帮助信息. 
-i 输出系统调用的入口指针. 
-q 禁止输出关于脱离的消息. 
-r 打印出相对时间关于,,每一个系统调用. 
-t 在输出中的每一行前加上时间信息. 
-tt 在输出中的每一行前加上时间信息,微秒级. 
-ttt 微秒级输出,以秒了表示时间. 
-T 显示每一调用所耗的时间. 
-v 输出所有的系统调用.一些调用关于环境变量,状态,输入输出等调用由于使用频繁,默认不输出. 
-V 输出strace的版本信息. 
-x 以十六进制形式输出非标准字符串 
-xx 所有字符串以十六进制形式输出. 
-a column  设置返回值的输出位置.默认 为40. 
-e expr 指定一个表达式,用来控制如何跟踪.格式如下: 
[qualifier=][!]value1[,value2]...  qualifier只能是 trace,abbrev,verbose,raw,signal,read,write其中之一.value是用来限定的符号或数字.默认的 qualifier是 trace.感叹号是否定符号.例如: 
-eopen等价于 -e trace=open,表示只跟踪open调用.而-etrace!=open表示跟踪除了open以外的其他调用.有两个特殊的符号 all 和 none. 注意有些shell使用!来执行历史记录里的命令,所以要使用\\. 
-e trace=set 只跟踪指定的系统 调用.例如:-e trace=open,close,rean,write表示只跟踪这四个系统调用.默认的为set=all. 
-e trace=file 只跟踪有关文件操作的系统调用. 
-e trace=process 只跟踪有关进程控制的系统调用. 
-e trace=network 跟踪与网络有关的所有系统调用. 
-e strace=signal 跟踪所有与系统信号有关的 系统调用 
-e trace=ipc 跟踪所有与进程通讯有关的系统调用 
-e abbrev=set 设定 strace输出的系统调用的结果集.-v 等与 abbrev=none.默认为abbrev=all. 
-e raw=set 将指 定的系统调用的参数以十六进制显示. 
-e signal=set 指定跟踪的系统信号.默认为all.如 signal=!SIGIO(或者signal=!io),表示不跟踪SIGIO信号. 
-e read=set 输出从指定文件中读出 的数据.例如: 
-e read=3,5 -e write=set 输出写入到指定文件中的数据. 
-o filename 将strace的输出写入文件filename 
-p pid 跟踪指定的进程pid. 
-s strsize 指定输出的字符串的最大长度.默认为32.文件名一直全部输出. 
-u username 以username 的UID和GID执行被跟踪的命令

strace -if elfname 一般而言会返回 execve(elf绝对路径, elf绝对路径,其他)

但是,如果elf所在目录被加入PATH全局变量,返回的就是 execve(elf绝对路径, elfname,其他)

也就是说,后一种直接用文件名就可执行!