[pwn]调试:gdb+pwndbg食用指南 |
您所在的位置:网站首页 › kali pwn › [pwn]调试:gdb+pwndbg食用指南 |
|
gdb+pwndbg组合拳
文章目录
gdb+pwndbg组合拳前言及安装基本指令执行指令断点指令下普通断点指令b(break):删除、禁用断点:内存断点指令watch:捕获断点catch:
打印指令查看内存指令x:打印指令p(print):打印汇编指令disass(disassemble):打印源代码指令list:
修改和查找指令修改数据指令set:查找数据:
堆操作指令(pwndbg插件独有)其他pwndbg插件独有指令参考资料
前言及安装
pwndbg是一个gdb的插件,在ctf中pwn题目中使用非常方便,尤其是对堆的查看,有很多独有的指令,相比起其他插件来说还是很方便的。 pwndbg的安装: git clone https://github.com/pwndbg/pwndbg cd pwndbg ./setup.sh安装好之后要把gdb的插件切换为pwndbg: vim ~/.gdbinit source ~/peda/peda.pypwndb不可和其他插件一起使用,如果使用的gdb版本不太匹配也会出现各种各样的问题,总之用的时候如果出现了一些奇怪的问题,脑子灵活点,可能是调试器的问题。 基本指令 help //帮助i //info,查看一些信息,只输入info可以看可以接什么参数,下面几个比较常用 i b //常用,info break 查看所有断点信息(编号、断点位置)i r //常用,info registers 查看各个寄存器当前的值i f //info function 查看所有函数名,需保留符号 show //和info类似,但是查看调试器的基本信息,如: show args //查看参数 r d i / / ∗ ∗ 常 用 ∗ ∗ , rdi //**常用**, rdi//∗∗常用∗∗,+寄存器名代表一个寄存器内的值,用在地址上直接相当与一个十六进制变量backtrace //查看调用栈q //quit 退出,常用 执行指令 s //单步步入,遇到调用跟进函数中,相当于step into,源码层面的一步 si //常用,同s,汇编层面的一步 n //单步补过,遇到电泳不跟进,相当于step over,源码层面的一步 ni //常用,同n,汇编层面的一步 c //continue,常用,继续执行到断点,没断点就一直执行下去r //run,常用,重新开始执行 断点指令 下普通断点指令b(break): b *(0x123456) //常用,给0x123456地址处的指令下断点 b *$ rebase(0x123456) //$rebase 在调试开PIE的程序的时候可以直接加上程序的随机地址 b fun_name //常用,给函数fun_name下断点,目标文件要保留符号才行 b file_name:fun_name b file_name:15 //给file_name的15行下断点,要有源码才行 b 15 b +0x10 //在程序当前停住的位置下0x10的位置下断点,同样可以-0x10,就是前0x10break fun if $rdi==5 //条件断点,rdi值为5的时候才断 删除、禁用断点: 使用info break(简写: i b)来查看断点编号delete 5 //常用,删除5号断点,直接delete不接数字删除所有disable 5 //常用,禁用5号断点 enable 5 //启用5号断点 clear //清除下面的所有断点 内存断点指令watch: watch 0x123456 //0x123456地址的数据改变的时候会断watch a //变量a改变的时候会断info watchpoints //查看watch断点信息 捕获断点catch: catch syscall //syscall系统调用的时候断住tcatch syscall //syscall系统调用的时候断住,只断一次info break //catch的断点可以通过i b查看 除syscall外还可以使用的有: 1)throw: 抛出异常 2)catch: 捕获异常 3)exec: exec被调用 4)fork: fork被调用 5)vfork: vfork被调用 6)load: 加载动态库 7)load libname: 加载名为libname的动态库 8)unload: 卸载动态库 9)unload libname: 卸载名为libname的动态库 10)syscall [args]: 调用系统调用,args可以指定系统调用号,或者系统名称 打印指令 查看内存指令x: x /nuf 0x123456 //常用,x指令的格式是:x空格/nfu,nfu代表三个参数 n代表显示几个单元(而不是显示几个字节,后面的u表示一个单元多少个字节),放在’/'后面u代表一个单元几个字节,b(一个字节),h(俩字节),w(四字节),g(八字节)f代表显示数据的格式,f和u的顺序可以互换,也可以只有一个或者不带n,用的时候很灵活 x 按十六进制格式显示变量。 d 按十进制格式显示变量。 u 按十六进制格式显示无符号整型。 o 按八进制格式显示变量。 t 按二进制格式显示变量。 a 按十六进制格式显示变量。 c 按字符格式显示变量。 f 按浮点数格式显示变量。 s 按字符串显示。 b 按字符显示。 i 显示汇编指令。 x /10gx 0x123456 //常用,从0x123456开始每个单元八个字节,十六进制显示是个单元的数据x /10xd $rdi //从rdi指向的地址向后打印10个单元,每个单元4字节的十进制数x /10i 0x123456 //常用,从0x123456处向后显示十条汇编指令 打印指令p(print): p fun_name //打印fun_name的地址,需要保留符号p 0x10-0x08 //计算0x10-0x08的结果p &a //查看变量a的地址p *(0x123456) //查看0x123456地址的值,注意和x指令的区别,x指令查看地址的值不用星号p $rdi //显示rdi寄存器的值,注意和x的区别,这只是显示rdi的值,而不是rdi指向的值 p *($rdi) //显示rdi指向的值 打印汇编指令disass(disassemble): disass 0x123456 //显示0x123456前后的汇编指令x /10i //我一般喜欢用x显示指令 打印源代码指令list: list //查看当前附近10行代码,要有源码,list指令pwn题中几乎不用,但为了完整性还是简单举几个例子 list 38 //查看38行附近10行代码list 1,10 //查看1-10行list main //查看main函数开始10行 修改和查找指令 修改数据指令set: set $rdi=0x10 //把rdi寄存器的值变为0x10set *(0x123456)=0x10 //0x123456地址的值变为0x10,注意带星号set args “abc” “def” “gh“//给参数123赋值 set args “python -c ‘print “1234\x7f\xde”’” //使用python给参数赋值不可见字符 查找数据: search rdi //从当前位置向后查包含rdi的指令,返回若干 search -h //查看search帮助,我也不太长用这个指令 find “hello” //查找hello字符串,pwndbg独有ropgadget //查找ropgadget,pwndbg独有,没啥用,可以用其他工具 堆操作指令(pwndbg插件独有) arena //显示arena的详细信息 arenas //显示所有arena的基本信息arenainfo //好看的显示所有arena的信息 bins //常用,查看所有种类的堆块的链表情况 fastbins //单独查看fastbins的链表情况largebins //同上,单独查看largebins的链表情况smallbins //同上,单独查看smallbins的链表情况unsortedbin //同上,单独查看unsortedbin链表情况tcachebins //同上,单独查看tcachebins的链表情况 tcache //查看tcache详细信息 heap //数据结构的形式显示所有堆块,会显示一大堆 heapbase //查看堆起始地址heapinfo、heapinfoall //显示堆得信息,和bins的挺像的,没bins好用parseheap //显示堆结构,很好用 tracemalloc //好用,会跟提示所有操作堆的地方 其他pwndbg插件独有指令cyclc 50 //生成50个用来溢出的字符,如:aaaabaaacaaadaaaeaaafaaagaaahaaaiaaajaaakaaalaaama $reabse //开启PIE的情况的地址偏移 b *$reabse(0x123456) //断住PIE状态下的二进制文件中0x123456的地方codebase //打印PIE偏移,与rebase不同,这是打印,rebase是使用stack //查看栈 retaddr //打印包含返回地址的栈地址canary //直接看canary的值 plt //查看plt表 got //查看got表hexdump //想IDA那样显示数据,带字符串 参考资料手把手教你玩转GDB(二)——Breakpoint, Watchpoint和Catchpoint GDB及其插件的常用调试技巧 gdb中看内存(x指令) |
| CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |