正文

操作系统是64bit的ubuntu 18.04 。

ubuntu@VM-0-5-ubuntu:~$ cat /etc/os-release 
NAME="Ubuntu"
VERSION="18.04.4 LTS (Bionic Beaver)"
ID=ubuntu
ID_LIKE=debian
PRETTY_NAME="Ubuntu 18.04.4 LTS"
VERSION_ID="18.04"
HOME_URL="https://www.ubuntu.com/"
SUPPORT_URL="https://help.ubuntu.com/"
BUG_REPORT_URL="https://bugs.launchpad.net/ubuntu/"
PRIVACY_POLICY_URL="https://www.ubuntu.com/legal/terms-and-policies/privacy-policy"
VERSION_CODENAME=bionic
UBUNTU_CODENAME=bionic

gdb

使用者可以通过编辑 ~/.gdbinit 文件改变 gdb 的默认行为。关于如何编辑 ~/.gdbinit 使调试窗口高亮显示，可以参见这个回答(亲测第一种办法不会高亮显示C代码)。

为 gdb 安装 glibc 源代码，符号表及调试信息

瞄一下系统自带的glibc的版本号是多少。这个步骤不是必须的~然而ldd和直接执行libc.so.6的结果有些出入，原因暂时没弄明白

/lib/x86_64-linux-gnu/libc.so.6
# GNU C Library (Ubuntu GLIBC 2.27-3ubuntu1.4) stable release version 2.27.
ldd --version
# ldd (Ubuntu GLIBC 2.27-3ubuntu1.2) 2.27

安装glibc源代码、x86及x86_64的符号表及调试信息：

sudo apt-get install glibc-source libc6-dbg libc6:i386 libc6-dbg:i386

按照这个办法下载的源代码是个压缩包。然后得让gdb找到已安装的源代码：

cd /usr/src/glibc
# 解压缩
tar xf glibc-2.27.tar.xz
# 编辑 `~/.gdbinit`，这样就不需要每次启动gdb都手敲一遍命令
echo "dir /usr/src/glibc/glibc-2.27/malloc" >> ~/.gdbinit

然鹅在gdb中调试过程中发现源代码大多数变量都被编译优化掉了ㄟ( ▔, ▔ )ㄏ只能勉强看下执行到源码哪里。

编译其他版本的 glibc

有时候系统自带的libc版本不能满足要求。比如有一个需要利用tcache double free风险的pwn题目，要求ubuntu18；然而最新的ubuntu18自带的glibc版本是 2.27-3ubuntu1.4 ，这个小版本1.4会检测到tcache的double free风险👿；为了还原题目环境，得自己编译一个也带调试信息的glibc，然后修改题目的loader路径，一般是把横杠修改成下划线或者别的什么单个字符，总长度不变，使得程序能够使用自己编译的版本。因此，在编译之前，需要确定好产物的安装目录。

# 1. 从官方的ftp服务器上下载glibc源代码 http://ftp.gnu.org/gnu/glibc/
# 2. 解压到一个文件夹，比如 ~/glibc-src/glibc-2.27
# 3. 在这里，我把源码放在 ~/glibc-src/glibc-2.27，后面编译出来的东西放到 ~/glibc-2.27
GLIBC_VERSION=glibc-2.27
cd ~/glibc-src/${GLIBC_VERSION}
mkdir -p build && cd build
# 4. 配置编译脚本
# 为 64bit 操作系统配置编译脚本
CFLAGS='-g3 -ggdb3 -gdwarf-4 -Og -Wno-error' ../configure --prefix=/home/`whoami`/${GLIBC_VERSION}-amd64
# 在 64bit 操作系统上配置 32bit 编译脚本
# CC='gcc -m32' CFLAGS='-g3 -ggdb3 -gdwarf-4 -Og -Wno-error' ../configure --prefix=/home/`whoami`/${GLIBC_VERSION}-i686 --host=i686-linux-gnu
# 5. 开始编译
make -j4
# 6. 安装产物
make install -j4

安装完成之后，头文件和函数库就放到了prefix指定的目录去了，而且libc.so.2的路径已经在编译的时候被写死到了loader的二进制产物里面去了。。最后需要修改程序的loader到新编译的glibc的loader。

# 7. vim修改程序的loader路径，例如目录不变但、横杠"-"修改成下划线"_"
# 8. 创建一个软链接指向新编译的 64bit loader
sudo ln /home/ubuntu/glibc-2.27-amd64/lib/ld-2.27.so /lib64/ld_linux-x86-64.so.2
# 创建一个软链接指向新编译的 32bit loader
# sudo ln /home/ubuntu/glibc-2.27-i686/lib/ld-2.27.so /lib/ld_linux.so.2

Perl

ubuntu自带perl。

安装perl模块

按照这个CPAN的指引可以使用 cpan 安装perl模块，而ubuntu自带cpan。输入cpan后进入交互命令模式配置源:

# Optional. 
# Modify mirror
cpan[16]> o conf urllist
    urllist           
        0 [http://www.cpan.org/]
Type 'o conf' to view all configuration items


cpan[17]> o conf urllist pop http://www.cpan.org/
Please use 'o conf commit' to make the config permanent!


cpan[18]> o conf commit
commit: wrote '/home/ubuntu/.cpan/CPAN/MyConfig.pm'

cpan[20]> o conf urllist push http://mirrors.aliyun.com/CPAN/
Please use 'o conf commit' to make the config permanent!


cpan[21]> o conf commit
commit: wrote '/home/ubuntu/.cpan/CPAN/MyConfig.pm'

cpan[22]> o conf urllist
    urllist           
        0 [http://mirrors.aliyun.com/CPAN/]
Type 'o conf' to view all configuration items


cpan[23]> quit

# 1. 启用cpan
sudo cpan App::cpanminus
# 2. 安装你要的模块，比如HTML::Entities
sudo cpanm HTML::Entities

部分模块的食用方法（其实只有一个模块的例子

Scripts to convert HTML entities to characters:

curl http://cms.nuptzj.cn/about.php?file=about.php | perl -MHTML::Entities -pe 'decode_entities($_);' > about.php

Docker

离线安装方法

按照官网的安装指引，先下载离线：

查看ubuntu的 开发代号(codename)lsb_release -c。18.04的开发代号是bionic；
查看操作系统的架构(architecture)uname -a。64bit对应的是amd64；
前往 https://download.docker.com/linux/ubuntu/dists/{codename}/pool/stable/{arch}下载这三样东西：containerd.io, docker-ce-cli 和 docker-ce.

然后执行安装命令即可

sudo dpkg -i /path/to/package.deb

配置docker镜像源(可选)

vim 打开 /etc/docker/daemon.json（不存在就创建一个），把下面这个镜像源加进去：

{
  "registry-mirrors": ["https://docker.mirrors.ustc.edu.cn"]
}

执行以下命令重启docker使配置生效。注意：第二条命令会停掉所有容器而且不会重新启动：

systemctl daemon-reload
systemctl restart docker  # 停掉所有容器而且不会重新启动

启动docker失败的可能的原因

第一次执行docker命令的时候可能会遇到这个问题：

docker: Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Post http://%2Fvar%2Frun%2Fdocker.sock/v1.40/containers/create: dial unix /var/run/docker.sock: connect: permission denied.

意思是当前用户没有权限操作unix:///var/run/docker.sock。这里有一个解决方法，把当前用户加入到docker的用户组里面去。或者直接加权限也行：

sudo chmod 666 /var/run/docker.sock

常用命令

拉镜像 docker pull <name:tag>
列出所有本地镜像 docker images
启动一个容器，并映射本地端口8080到其容器的80 docker run -itd -p 8080:80 <image:tag>
进入容器内部 docker exec -it <container-id> bash
停掉一个容器 docker stop <container-id>
清除停掉的容器 docker containers prune

radare2

关于装这玩意的背景[]~(￣▽￣)~*

需要反编译二进制程序；
网上的IDA Pro都在百度网盘。但是我不喜欢百度的软件，所以不用IDA Pro；
公司的电脑不方便搞这个，所以就在CVM上面弄；
众所周知服务器没有gui；
snowman反编译出来的c++代码不好看；
ghidra勉强能看。

从源码编译安装主件 radare2

先克隆radare2的代码到本地。这个代码库的体积很大，有127M：

curl -s https://api.github.com/repos/radareorg/radare2 | jq .size | numfmt --to iec --from-unit=1024
# 127M

国内克隆github代码库的速度普遍慢的一批，可以使用镜像源cnpm加速，当中的具体原理不明，但是速度蹭蹭的就上去了。

git clone https://github.com.cnpmjs.org/radareorg/radare2

radare2编译过程中会克隆另一个代码库capstone，这个代码库大小是41M，也得使用镜像源，所以需要在安装脚本里面找到克隆代码的步骤并且修改代码库的URL。通过grep找到克隆capstone所用到的URL在shlr/Makefile的41行：

CS_URL_BASE=github.com.cnpmjs.org/aquynh/capstone
CS_URL=$(GIT_PREFIX)$(CS_URL_BASE).git
CS_ARCHIVE=https://$(CS_URL_BASE)/archive

安装很简单，按照官方README.md执行就可以了。

sys/install.sh

从源码编译安装插件 r2ghidra

先克隆插件r2ghidra的代码到本地。这个代码库使用到两个子模块，同样道理，.gitmodules的URL需要修改成镜像源实现加速克隆：

[submodule "ghidra/ghidra"]
	path = ghidra/ghidra
	branch = r2ghidra
	url = https://github.com.cnpmjs.org/radareorg/ghidra.git
[submodule "third-party/pugixml"]
	path = third-party/pugixml
	url = https://github.com.cnpmjs.org/zeux/pugixml.git

光修改了.gitmodules 是不会生效的，需要执行命令更新子模块的元信息：

git submodule sync --recursive

我打算用cmake。r2ghidra 会安装到一个自动生成的目录，但是要想让radare2识别出这个插件，需要把产物丢到radare2的插件目录。先看下插件的目录是在哪里，以ubuntu为例子：

r2 -H
# ...
# R2_LIBR_PLUGINS=/usr/local/lib/radare2/5.1.0
# R2_USER_PLUGINS=/home/ubuntu/.local/share/radare2/plugins
# ...

这个自动生成的目录是lib/radare2/last，所以要给cmake的安装前缀改成 /usr/local 。不改前缀也可以，这样的话需要把core_ghidra.so拷贝到radare2的插件目录下。

按照官方README.md的操作执行编译。因为我指定了目录 /usr/local，所以需要在安装的时候加上 sudo：

git submodule init
git submodule update
mkdir build && cd build
cmake -DCMAKE_INSTALL_PREFIX=/usr/local ..
make
sudo make install

安装成功之后，执行 r2 -AA /bin/ls，然后在radare2的命令行里输入 pdg 就可以看到反编译的代码了～

[0x00005850]> pdg

// WARNING: [r2ghidra] Failed to match type int for variable argc to Decompiler type: Unknown type identifier int

void entry0(undefined8 placeholder_0, undefined8 placeholder_1, int64_t arg3)
{
    undefined8 in_stack_00000000;
    undefined auStack8 [8];
    
    (*_reloc.__libc_start_main)(main, in_stack_00000000, &stack0x00000008, 0x162c0, 0x16330, arg3, auStack8);
    do {
    // WARNING: Do nothing block with infinite loop
    } while( true );
}
[0x00005850]> 

Ubuntu 安装各种程序

[]~(￣▽￣)~*🍻

正文

gdb