gdb調試 | pwndbg+pwndbg聯合使用

原創 Wo_Knight 2020-04-21 21:25

文章目錄

前言

好幾天沒熬夜了…爲了搞幾個gdb工具,我太難了。

pwngdb

pwngdb的功能特別廣泛,主要如下

libc : Print the base address of libc
ld : Print the base address of ld
codebase : Print the base of code segment
heap : Print the base of heap
got : Print the Global Offset Table infomation
dyn : Print the Dynamic section infomation
findcall : Find some function call
bcall : Set the breakpoint at some function call
tls : Print the thread local storage address
at : Attach by process name
findsyscall : Find the syscall
fmtarg : Calculate the index of format string
You need to stop on printf which has vulnerability.
force : Calculate the nb in the house of force.
heapinfo : Print some infomation of heap
heapinfo (Address of arena)
default is the arena of current thread
If tcache is enable, it would show infomation of tcache entry
heapinfoall : Print some infomation of heap (all threads)
arenainfo : Print some infomation of all arena
chunkinfo: Print the infomation of chunk
chunkinfo (Address of victim)
chunkptr : Print the infomation of chunk
chunkptr (Address of user ptr)
mergeinfo : Print the infomation of merge
mergeinfo (Address of victim)
printfastbin : Print some infomation of fastbin
tracemalloc on : Trace the malloc and free and detect some error .
You need to run the process first than tracemalloc on, it will record all of the malloc and free.
You can set the DEBUG in pwngdb.py , than it will print all of the malloc and free infomation such as the screeshot.
parseheap : Parse heap layout
magic : Print useful variable and function in glibc
fp : show FILE structure
fp (Address of FILE)
fpchain: show linked list of FILE
orange : Test house of orange condition in the _IO_flush_lockp
orange (Address of FILE)
glibc version <= 2.23

安裝教程:

cd ~/
git clone https://github.com/scwuaptx/Pwngdb.git 
cp ~/Pwngdb/.gdbinit ~/

pwndbg

安裝教程:

git clone https://github.com/pwndbg/pwndbg
cd pwndbg
./setup.sh

這個和上面的可不一樣…區別還是挺大的。pwndbg是我一直以來使用的比較順手的gdb工具,界面好看,而且命令實用。做格式化字符串題目的時候使用到了pwntools裏面的 fmtstr_payload(),其中要傳一個參數就是格式化字符串的offset,而在pwngdb裏面有個fmtarg工具可以直接算出這個offset!所以要pwndbg配合pwngdb使用!

pwngdb+pwndbg聯合使用

我也是第一次知道pwngdb還能附加到pwndbg上面使用…調試花了我好幾個小時。
坑1:
在home目錄下的.gdbinit文件裏面是沒有pwndbg信息的(如果安裝的時候沒寫進去的話)

vim ~/.gdbinit
然後寫入
source ~/pwndbg/gdbinit.py

在這裏插入圖片描述
在這裏插入圖片描述
附:
fmtarg運用實例

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

從CVE復現看棧溢出漏洞利用

最近復現了兩個棧溢出漏洞的cve,分別是CVE-2017-9430和CVE-2017-13089,簡單記錄一下real wrold中的棧溢出漏洞學習。目前,棧溢出漏洞主要出現在iot固件中,linux下的已經很少了,所以這兩個洞都是17年,

原創 2024-04-12 10:45:32

踏入IOT安全世界:DIR-815路由器多次溢出漏洞分析復現

前言 在進行IOT安全領域的學習和實踐中,經典漏洞的復現是必不可少的一環。本文將介紹一個經典漏洞,涉及到Binwalk、firmware-mod-kit、FirmAE等工具的使用,以及對DIR-815路由器中多次溢出漏洞的復現過程。 固件

原創 2024-03-26 23:52:14

VSCode+MinGW在Windows進行C/C++開發

軟件安裝 1、從 https://winlibs.com/#download-release 下載MinGW版本(六十四位版本、三十二位版本--數字居然是敏感詞彙) 比如:GCC 13.1.0 (with POSIX threads) +

原創 2023-07-23 10:38:06

“在開源社區中成長”——第十二屆中國開源黑客松參與者真實感受

2021第十二屆中國開源黑客松於5月28日在北京正式舉行。舉行地在丁章衚衕的金融客咖啡,是一座古色古香的四合院,據說張作霖、張學良都曾把這裏作爲大元帥府和少帥府,也是溥儀辦公和養老之地。 在個充滿了故事的四合院裏,我與Greenplum開

阿福Chris 2022-04-30 11:09:43

QNX® Neutrino 進程間通信

介紹 Interprocess Communication(IPC,進程間通信)在QNX Neutrino從一個嵌入式實時系統向一個全面的POSIX系統轉變起着至關重要的作用。IPC是將在內核中提供各種服務的進程內聚在一起的粘合劑。在QN

原創 2021-12-25 21:42:02

anddoird 實現backtrace

backtrace 簡介 有的系統沒有實現backtrace這個函數. 常見的就有linux還有一些docker的庫. 判斷是否支持backtrace #include<stdio.h> #include<dlfcn

原創 2021-12-25 21:33:10

如何在GDB中打印寄存器值? - How to print register values in GDB?

問題: How do I print the value of %eax and %ebp ? 如何打印%eax和%ebp的值? (gdb) p $eax $1 = void 解決方案:參考一: https://en.stac

fyin1314 2021-10-23 09:19:46

我可以在 GDB 中的“內存訪問”上設置斷點嗎? - Can I set a breakpoint on 'memory access' in GDB?

問題: I am running an application through gdb and I want to set a breakpoint for any time a specific variable is accessed

javail 2021-10-11 09:16:05

記一次ARM架構的ROP利用

先說一下需要搭建的環境: 1.安裝qemu:sudo apt-get install qemu-user 2.安裝gdb-multiarch:sudo apt-get install gdb-multiarch 3.安裝依賴庫:sudo a

原創 2021-09-13 21:10:37

HeapDump性能社區Young GC異常問題排查實戰案例精選合集

在高併發下,Java程序的非正常GC帶來的影響往往會被進一步放大。不管是「GC頻率過快」還是「GC耗時太長」,由於GC期間都存在Stop The World問題,因此很容易導致服務超時,引發性能問題。本期小編爲大家篩選了4篇Young GC

原創 2021-09-08 21:28:52

如何快速定位程序Core?

導讀: 程序core是指應用程序無法保持正常running狀態而發生的崩潰行爲。程序core時會生成相關的core-dump文件,是程序崩潰時程序狀態的數據備份。core-dump文件中包含內存、處理器、寄存器、程序計數器、棧指針等

百度開發者中心 2021-08-26 21:36:22

只要有心,學好Linux並非難事

我相信在座的絕大部分人應該都是在windows的環境中成長起來的,記得非常清楚,我在小學三年級的時候有了電腦課,每次去上課的時候,老師總會細心地教我們一些電腦的基本知識,打字,還有打字遊戲,金山畫圖等等。當時我瞬間就被迷住了,然後到四年級的

原創 2021-08-19 21:14:30

字符串shellcode在house of force中的運用

實驗環境 Ubuntu18.04,glibc-2.27 背景介紹 1、 House of force是利用早期glibc庫進行堆分配時存在的缺陷,從而對內存進行任意寫的攻擊方式。當初次申請堆塊時,程序會映射一塊較大的chunk作爲top 

原創 2021-08-02 21:10:59

gdb調試PHP常用命令

是什麼 GDB(GNU symbolic debugger)是 GNU Project 調試器,它使你可以查看另一個程序在“執行”期間正在執行的操作–或該程序崩潰時正在執行的操作。 常用命令 // start gdb php -c co

原創 2021-07-17 21:12:39

gdb調試程序函數名爲問號,什麼原因?step by step解決方案

gdb調試程序函數名爲問號,什麼原因?step by step解決方案 參考文章: (1)gdb調試程序函數名爲問號,什麼原因?step by step解決方案 (2)https://www.cnblogs.com/zhjh256/p/9

javail 2021-07-15 21:17:04