pwndbg操作方式个人总结(一)

已于 2024-12-23 15:08:08 修改
阅读量1.2k 收藏 16
点赞数 9
分类专栏: CTF # PWN 文章标签: bug linux 安全
于 2024-12-22 19:14:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75506722/article/details/144650773
版权

将 pwndbg 输出重定向到另一个终端(TTY):

  1. 打开另一个终端

    • 启动一个新的终端窗口或在当前终端中使用 tmuxscreen 等工具分割出新的窗口。

    • 使用 tty 命令获取该终端的设备文件路径。例如:

      $ tty
/dev/pts/1

  2. 在 pwndbg 中设置输出重定向

    • 在 GDB(pwndbg)中输入以下命令,将上下文输出重定向到新的终端:

      set context-output /dev/pts/1

    • 现在,pwndbg 的上下文信息(如 context 命令的输出)将显示在 /dev/pts/1 对应的终端中。

  3. 恢复默认设置(可选)

    • 想将输出恢复到默认终端,可以使用:

      set context-output /dev/tty

pwndbg的基础操作:

附上一个佬的原文链接,写的真的很厉害ovo就不重复赘述了

原文链接:https://blog.csdn.net/XiDPPython/article/details/142690569

Pwndbg 额外操作

特别适用于逆向工程和漏洞利用。以下是一些常用的 pwndbg 命令及其用途:

常用命令:

  1. context(或 ctx

    显示当前调试的上下文信息,包括寄存器、堆栈、代码和内存映射等。

    • 用法:
      • context:显示默认的上下文信息。
      • context code:仅显示代码段的反汇编。
      • context regs:仅显示寄存器信息。
      • context stack:仅显示堆栈内容。
      • context all:显示所有可用的上下文信息。

  2. hexdump

    以十六进制形式显示内存内容。

    • 用法:
      • hexdump ADDRESS:从指定地址开始显示内存内容。

  3. telescope

    类似于 hexdump,但提供更友好的内存查看方式,自动解析指针和字符串。

    • 用法:
      • telescope ADDRESS:从指定地址开始显示内存内容。

  4. vmmap

    显示当前进程的内存映射信息。

    • 用法:
      • vmmap:列出所有内存段及其权限。

  5. search

    在内存中搜索特定的字节序列或模式。

    • 用法:
      • search PATTERN:搜索指定的模式。

  6. pie

    处理位置无关可执行文件(PIE)的相关命令。

    • 用法:
      • pie breakpoint OFFSET:在偏移地址处设置断点。

  7. rop

    帮助查找 ROP(Return-Oriented Programming)小工具。

    • 用法:
      • rop:列出可用的 ROP 小工具。

  8. gotplt

    查看全局偏移量表(GOT)和过程链接表(PLT)。

    • 用法:
      • got:显示 GOT 表信息。
      • plt:显示 PLT 表信息。

  9. aslr

    控制地址空间布局随机化(ASLR)。

    • 用法:
      • aslr on:启用 ASLR。
      • aslr off:禁用 ASLR。

  10. elf-info

    显示当前可执行文件的 ELF 格式信息。

    • 用法:
      • elf-info:显示 ELF 文件的段和节信息。

pwndbg积累操作(本人个人经常会用到的一些操作)

(gdb) info functions win

All functions matching regular expression “win”: Non-debugging symbols:

0x080484cb win

还会更新

ubuntu下安装pwndbg、gef、peda
H4ppyD0g的博客
10-21 1600
文件中就有三个调试工具的配置了,用哪个就把另外两个注释掉,然后gdb命令就可以调出来。要注意最后这个路径根据具体的情况来写,并且ubuntu和kali的安装情况不样。
[pwn]调试:gdb+pwndbg食用指南
热门推荐
Breeze的博客
12-31 5万+
gdb+pwndbg组合拳 文章目录gdb+pwndbg组合拳前言及安装基本指令执行指令断点指令下普通断点指令b(break):删除、禁用断点:内存断点指令watch:捕获断点catch:打印指令查看内存指令x:打印指令p(print):打印汇编指令disass(disassemble):打印源代码指令list:修改和查找指令修改数据指令set:查找数据:堆操作指令(pwndbg插件独有)其他pw...
pwndbg使用GDB轻松进行开发和逆向工程
02-04
pwndbg pwndbg (/poʊndbæg/)是个GDB插件,它使使用GDB进行调试的工作量减少,重点放在低级软件开发人员,硬件黑客,逆向工程人员和漏洞利用开发人员所需的功能上。 它具有许多功能,请参阅 。 为什么? Vanilla GDB非常难以用于逆向工程和漏洞利用开发。 键入x/g30x $esp不好玩,并且不会提供太多信息。 那是2020年,GDB仍然缺少hexdump命令! GDB的语法很神秘,很难处理。 当Windbg用户偶尔需要进入GDB时,他们会完全迷路。 什么? Pwndbg是直接加载到GDB中的Python模块,并提供了套实用程序和拐杖来破解GDB的所有残
在Ubuntu里面如何正确安装pwndbg
最新发布
2301_81325456的博客
04-03 209
在Ubuntu里面正确安装pwndbg和更新升级软件包,这是学习CTF的pwn的个关键调试工具
PWN工具之pwndbg
CYXMDTT的博客
03-25 7738
pwndbg个用于GDB的插件,旨在帮助进行漏洞利用和CTF挑战的动态调试工具。它提供了系列的功能和命令,可以帮助我们更方便地进行动态调试。同时,pwndbg也是个开源工具,可以在GitHub上找到并自由使用
菜鸟笔记之pwn工具篇--Pwndbg基础使用
XiDPPython的博客
10-03 2681
它是gdb的个插件,增加了许多功能,来帮助pwn手可以快速寻找到所需要的信息,除了pwndbg之外还有pedagef等工具可以用来协助进行调试。
【PWN】Pwndbg
weixin_52553215的博客
11-23 1万+
、gdb与pwndbg GDB——The GNU Project Debugger.是Linux下面的款强大的基于命令行的软件调试器。 GDB的所有操作都基于命令行进行,有别于windows上的各种调试器。 GDB的调试目标主要是带源代码的软件,即进行开发调试。若想要进行逆向工程调试,则需要GDB插件来提供额外的功能。pwndbg专门针对pwn题调试添加了额外的功能。 二、调试 三、跟踪代码 四、打印 五、pwndbg高级功能 ...
gdb使用pwndbg安装
biu801的博客
06-24 1495
cyclc 50 //生成50个用来溢出的字符,如:aaaabaaacaaadaaaeaaafaaagaaahaaaiaaajaaakaaalaaama。heapinfo、heapinfoall //显示堆得信息,和bins的挺像的,没bins好用。set *(0x123456)=0x10 //0x123456地址的值变为0x10,注意带星号。tcachebins //同上,单独查看tcachebins的链表情况。largebins //同上,单独查看largebins的链表情况。
pwndbg
bingo_csdn的博客
10-28 784
PWN常用工具: 1、安装pwntools(python3) 2、安装gdb-9.2版本(sudo apt install texinfo) Index of /gnu/gdb cd gdb-9.2 mkdir gdb-build-9.2 cd gdb-build-9.2 ../configure --with-python=’/usr/bin/python3’ make sudo make install 3、安装pwndbg(gitinit) 修改setup.sh PYTHON.
gdb-peda-pwndbg-gef:自动为gdb安装Peda + pwndbg + GEF插件的脚本
05-24
这是个在单个命令中安装Pwndbg,GEF和Peda GDB插件的脚本。 运行install.sh ,然后使用以下命令之启动相应的GDB环境: gdb-peda gdb-peda-intel gdb-peda-arm gdb-pwndbg gdb-gef 有关更多信息,请阅读相关...
pwndbg快速计算栈溢出大小
12-08
pwndbg个集成到GDB调试器中的插件,它为二进制漏洞挖掘提供了许多有用的功能,包括但不限于自动化漏洞利用开发过程、提供环境变量和栈帧信息、反汇编功能和ROP链构建等。 pwndbg的“快速计算栈溢出大小”功能,...
pwndbg实现命令和输出分别在两个终端窗口 Exception occurred: context: [Errno 13] 权限不够问题
OrientalGlass的博客
01-08 1667
使用pwndbg调试程序时,命令和输出在同终端,常常需要往上面反复翻找比较麻烦。单独使用终端1不会报错,所以设置之后需要打开两个终端或者使用指定的终端才可以。可以看到我的ubuntu系统打开的第个终端默认是0,第二个是1。这是因为调整了默认的输出终端为1,打开的终端0无权输出。分离后的效果会方便(个人感觉)是因为打开的第二个终端默认是1。 在单独个终端使用pwndbg调试时,可能会提示: Exception occurred: context: [Errno 13] 权限不够: ‘/dev/pts
pwndbg 基本操作指令
键盘的起始页
04-17 628
/生成50个用来溢出的字符,如:aaaabaaacaaadaaaeaaafaaagaaahaaaiaaajaaakaaalaaama。//显示rdi寄存器的值,注意和x的区别,这只是显示rdi的值,而不是rdi指向的值。//查看0x123456地址的值,//计算0x10-0x08的结果。//打印fun_name的地址,//显示arena的详细信息。//打印包含返回地址的栈地址。//像IDA那样显示数据,//直接看canary的值。//显示rdi指向的值。//查看变量a的地址。,会跟提示所有操作堆的地方。
pwndbg部分命令用法搬运
segogt的博客
01-12 3234
搬运了官方文档上pwndbg的部分有用的命令,有些英文比较简单没写 pwndbg的命令 堆相关的命令 arena usage: arena [-h] [addr] Prints out the main arena or the arena at the specified by address.打印main arena特定地址的arena arenas usage: arenas [-h]...
Pwndbg 的详细介绍、安装指南
专注于技术分享的博主
03-03 625
款开源的,专为漏洞利用(Exploitation)和逆向工程设计。它基于构建,集成了内存分析、自动补丁生成、ROP链构造、协议解析等高级功能,广泛用于、漏洞研究及安全审计。
Pwngdb 项目使用教程
gitblog_00913的博客
08-16 630
Pwngdb 项目使用教程 Pwngdbgdb for pwn项目地址:https://gitcode.com/gh_mirrors/pw/Pwngdb 1. 项目的目录结构及介绍 Pwngdb 项目的目录结构如下: Pwngdb/ ├── pwngdb.py ├── gdbinit.py ├── README.md ├── LICENSE ├── scripts/ │ ├── asm.py...
CTF ---pwndbg 调试常用命令
半岛铁盒的博客
08-13 1334
stack30 查看栈布局有30个大小
pwndbg调试笔记
Viewz的博客
02-20 1874
hyperpwn: hyper和pwndbg启动,启动64/32gdbserver: ./gdbserver 0.0.0.0:23946 -attach pid ,pwndbg:target remote 192.168.0.183:23946 然后pwndbg设置架构:set arch arm,set arm fallback-mode thumb c(运行到下个断点) r(继续运行) ctrl+c暂停 info share查看所有加载的so nm -s so_name |grep m...
如何在windows WSL子系统中使用pwntools以及启用pwndbg
fjh1997的博客
04-14 3830
1.设置ubuntu默认root启动 2.修改ptrace设置 需要把下列文件里面的变量改成0(原来是1) echo 0 > /proc/sys/kernel/yama/ptrace_scope 或者 echo kernel.yama.ptrace_scope = 0 > /etc/sysctl.d/10-ptrace.conf #这个是持久化 ...
pwndbg tar
03-18
### 如何下载 Pwndbg 的 Tar 文件 Pwndbg 并不是个传统的软件包,因此它并没有提供标准的 `.tar` 文件供用户直接下载。然而,可以通过 Git 仓库克隆其源代码并手动打包成 `.tar` 文件。 以下是实现这目标的方法: #### 方法:通过 Git 克隆并创建 Tar 文件 1. 使用 `git clone` 命令从官方 GitHub 仓库获取 Pwndbg 源代码: ```bash git clone https://github.com/pwndbg/pwndbg.git ``` 2. 进入克隆下来的目录并将内容打包为 `.tar.gz` 文件: ```bash cd pwndbg tar -czvf pwndbg.tar.gz * ``` 此时会在当前目录生成名为 `pwndgb.tar.gz` 的文件,这就是所需的压缩包[^1]。 #### 方法二:利用 GitHub 提供的 Release 功能 GitHub 上通常会发布项目的稳定版本作为 Releases。对于 Pwndbg 来说,可以直接访问它的 Releases 页面来查找预构建的内容或者特定标签(tag)对应的源码压缩包链接: - 访问地址: [https://github.com/pwndbg/pwndbg/releases](https://github.com/pwndbg/pwndbg/releases) 点击任意个 release 版本页面中的 “Source code (tar.gz)” 链接即可获得对应版本号的 .tar.gz 文件[^2]。 --- ### 示例脚本用于自动化操作 如果希望简化上述过程,则可编写简单的 Bash 脚本来完成这些工作: ```bash #!/bin/bash # Step 1: Clone the repository into a temporary directory. REPO_URL="https://github.com/pwndbg/pwndbg" TEMP_DIR=$(mktemp -d) echo "Cloning ${REPO_URL} to ${TEMP_DIR}" git clone "${REPO_URL}" "$TEMP_DIR" # Step 2: Create TAR archive from cloned files. TAR_FILE="${PWD}/pwndbg-source.tar.gz" cd "$TEMP_DIR" && tar -czf "$TAR_FILE" . # Clean up and notify completion. rm -rf "$TEMP_DIR" echo "Created Pwndbg source archive at $TAR_FILE." ``` 运行此脚本之后,在执行路径下将会看到新生成好的 `pwndbg-source.tar.gz` 文件[^3]。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

D_1yp

感谢充电~!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值