首先安裝qemu
sudo apt update
sudo apt install qemu-user libc6-mipsel-cross qemu-user-binfmt gdb-multiarch
sudo mkdir /etc/qemu-binfmt
sudo ln -s /usr/mipsel-linux-gnu /etc/qemu-binfmt/mipsel
檢查路徑是否正確
>>> from pwn import *
>>> pwnlib.qemu.user_path(arch='mips')
'qemu-mipsel'
>>> pwnlib.qemu.ld_prefix(arch='mips')
'/etc/qemu-binfmt/mipsel'
之後使用pwntools
方法一:
from pwn import *
context.arch='mips'
sh=gdb.debug('./pwn')
payload='xxxxx'
sh.sendline(payload)
方法二:
#!/usr/bin/env python
#-*- coding:utf-8 -*
#import pwnlib
from pwn import *
payload=b'\xca\xb2\xf0\x88\x0f&Z\xd3\x08L\xe1\x08qI\xa4\x16\x04\xd7<ar\x18 R\xe7\x00q\xd0\x84u\x1e\xad\xec\x1a\x08\xfe\xf8\xad\xe7\xab\x08\xabl9%\xb2e\xc4\xa4\xbc\x07r1_1_}R9D\xb7\x06\x05\xb4'
s=process(["qemu-mipsel","-g", "1234","-L","/usr/mipsel-linux-gnu/","./3348084723"])
pwnlib.qemu.user_path(arch='mips')
pwnlib.qemu.ld_prefix(arch='mips')
context.arch='mips'
context.log_level = 'debug'
#gdb.attach(s,'''b memset''')
#raw_input()
s.recvuntil("Faster >")
s.sendline(payload)
s.interactive()
將以上腳本命名爲python腳本運行:
會卡在這裏等待gdb連接
這個時候另起終端輸入以下命令
gdb-multiarch -nx ./3348084723 #注意要加nx,如果你安裝了pwndbg然後不加直接運行的話可能在步進的時候會出錯。
#然後進入gdb裏面輸入
set arch mips
set endian little
set sysroot /usr/mipsel-linux-gnu
target remote localhost:1234
b *0x004021d0
連接成功之後就可以進行調試:
風格是原版風格,假如有師傅知道怎麼兼容pwndbg,歡迎告知。