Reconocimiento del binario

Ver checks de seguridad

checksec binario

Ver librerías dinámicas que usa

ldd binario

Calcular offset

pwn cyclic 200

run <<< $(python3  -c "print('aaaabaaacaaadaaaeaaafaaagaaahaaaiaaajaaakaaalaaamaaanaaaoaaapaaaqaaaraaasaaataaauaaavaaawaaaxaaayaaa', end='')")

pwn cyclic -l 0x616161706161616f

Desensamblar un binario

Al completo

objdump -M intel -d binario 

Una función en específico

objdump -M intel -d binario --disassemble=función

Buscar gadgets

ropper --file binario

Mapa de memoria del binario

readelf -S binario

Buscar funciones interesantes

objdump -M intel -d binario | grep read

objdump -M intel -d binario | grep gets

Para poder arrastrar ventanas en gdb y ver más grande el tmux

ctrl + b 
: set -g mouse on

ASLR ACTIVADO?

cat /proc/sys/kernel/randomize_va_space

Para encontrar cadenas legibles dentro de los binarios

strings binary

strings -e l binary