gdb 调试 PIE程序

最新推荐文章于 2024-02-05 19:55:22 发布
最新推荐文章于 2024-02-05 19:55:22 发布
阅读量3.3k 收藏 4
点赞数 2
分类专栏: pwn 文章标签: gdb debug pie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Maxmalloc/article/details/86037537
版权

方法1

可以安装gdb的pwndbg插件
使用

b *$rebase(0x相对基址偏移)

方法二

可以先找到pie

$ ps -aux|grep task_shoppingCart
hu         6158  0.0  0.0   4356   632 pts/18   S+   07:50   0:00 ./task_shoppingCart
hu         6162  0.0  0.0  21292  1088 pts/20   S+   07:51   0:00 grep --color=auto task_shoppingCart

可以通过pie找到其基址

/proc/6158/map_files$ ls
557d7b317000-557d7b319000  7f0d1da3c000-7f0d1dc3c000  7f0d1de6b000-7f0d1de6c000
557d7b518000-557d7b519000  7f0d1dc3c000-7f0d1dc40000  7f0d1de6c000-7f0d1de6d000
557d7b519000-557d7b51a000  7f0d1dc40000-7f0d1dc42000
7f0d1d87c000-7f0d1da3c000  7f0d1dc46000-7f0d1dc6c000

基址为0x557d7b317000
真实地址=0x557d7b317000+偏移(ida中地址后三位)
可以在python中进行gdb.attach

def DEBUG(bps=[],pie =False):
    cmd ='set follow-fork-mode parent\n'
    #cmd=''
    if pie:
        base =int(os.popen("pmap {}|awk '{{print $1}}'".format(p.pid)).readlines()[1],16)
        #base =int(os.popen("pmap -x {0} ".format(p.pid)).readlines()[2][:16],16)
        cmd +=''.join(['b *{:#x}\n'.format(b+base) for b in bps])
    else:
        cmd+=''.join(['b *$rebase({:#x})\n'.format(b) for b in bps])

    # if bps !=[]:
    #     cmd +='c'
    pwnlib.gdb.attach(p,cmd)

方法三

ida远程调试

~/Documents/idaserver$ sudo ./linux_server64 
IDA Linux 64-bit remote debug server(ST) v1.22. Hex-Rays (c) 2004-2017
Listening on 0.0.0.0:23946...

在这里插入图片描述

http://www.bubuko.com/infodetail-2709846.html

Maxmalloc
关注
专栏目录
PWN题——如何利用pwndbg实现本地调试
baidu_36110484的博客
05-19 3775
问题由来 在做ctf pwn题的过程中,一些复杂的题目可能需要借助调试工具进行本地调试。在没装pwndbg之前,使用gdb没法正常的调试gdb attach的进程不知道为什么跟要调试的进程不是一个。虽然我在开始处下了断点,但是程序还是自顾自地运行。我在安装了pwndbg之后,执行到gdb.attach()后一直在waiting for debugger。随后找到一种解决方法,就是使用tmux终端。 下面记录一下我使用的模板,方便之后做pwn题。 python2环境下的模板 #coding:utf8 fro
gdb attach到已经存在的进程进行在线调试------能获取当前栈的所有变量值
sjhfkhsf的博客
11-10 501
gdb attach到已经存在的进程进行在线调试------能获取当前栈的所有变量值
开启PIE程序如何用gdb高效下断点?
哒君的博客
08-09 3202
需要使用pwndbg b *$rebase(偏移)
pwn中的pie保护
wangxunyu6的博客
01-28 1268
1:多gdb调试,去看自己输入的数据在栈中是什么情况。2:pie和canary以及libc的地址源于泄露,可以多动手操作去尝试。3:经过以上几个题目发现自己写题慢以及做不出题目还是只是少,最后一题的代码审计最开始根本看不懂。。。
pwn学习---attach调试与ret2libc
gclome的博客
03-28 1383
0x01 attach调试 我们将4.c文件编译成41.exe,然后使用python脚本运行 C语言程序如下: #include<stdio.h> void exploit() { system("/bin/sh"); } void main() { char buf[20]; gets(buf); } python代码如下: from pwn im...
Linux下GDB中的 attach pid 如何使用?
tuijiangmeng87的博客
11-14 1万+
linux下使用gdb可以很好的跟踪代码。 当然,让我觉得神奇的是它竟然能跟踪正在运行的进程。 下面,我将用我的例子演示一下怎么使用的。 第一步:获得正在运行的进程的进程号 ps -ef | grep &lt;进程名&gt; 我的就是: 找到该进程的进程id,我的就是2486400, 下面根据这个进程号,attach到这个进程上去。 第二步: gdb attach &lt;pi...
Linux&gdb调试 | 如何在程序指定行处下断点
Kni9hT's Blog
05-27 1747
在linux平台调试程序的时候,可以在程序指定行处下断点,以前一直不知道,其实gdb提供了这个功能。 前提:gcc在编译可执行程序的时候使用了-g参数 编译过程: devil@ubuntu:~$ gcc -m32 -g -no-pie -o ex2 ex2.c ex2.c: In function ‘vuln’: ex2.c:17:16: warning: format not a string literal and no format arguments [-Wformat-security] .
PWN基础9:使用 gdb 附加调试 64位程序
prettyX的博客
07-12 1248
场景描述 此节课,我们讨论的问题场景如下:在做PWN题时,完成调试分析后,开始着手写Exp,在写Exp时一般不会一次写成功,此时我们需要调试分析问题出在哪里。那么此时,我们可以在Exp中,设置一个暂停,随后,通过gdb附加调试我们的ELF分析对象,此时Exp发送Payload,在ELF程序接收到后,再分析Payload在程序的栈等数据结构中的部署情况,找出错误,完成最后的Exp。OK,上述就是我们今天研究问题的大致场景 开始 这节课我们研究的源码如下 //L9.c #include <std
使用GDB和GEF进行调试
11-02 2531
使用GDB进行调试 这是编译ARM二进制文件和使用GDB进行基本调试的简单介绍。在您按照教程进行操作时,您可能需要按照自己的习惯使用ARM程序集。在这种情况下,你要么需要一个备用的ARM设备,或者你只是按照在这短短的步骤建立自己的实验室环境中虚拟机操作方法。 您可以使用第7部分 - 堆栈和函数中的以下代码来熟悉GDB的基本调试。 .section .text ...
android安装gdb说明
11-30
1. **GDB**(GNU Debugger)是一款功能强大的开源调试器,它能够帮助开发者对程序进行单步执行、设置断点、查看内存等操作,从而定位程序中的错误。GDB不仅支持多种编程语言,还能够跨平台使用。 2. **GDBserver**...
第九章 Android 原生程序动态调试(三)(使用 IDA Pro 调试 Android 原生程序
zlmm741的博客
04-15 946
文章目录使用 IDA Pro 调试 Android 原生程序 使用 IDA Pro 调试 Android 原生程序gdb、lldb 一样,用 IDA 调试原生程序时也要在设备上通过调试服务端进行远程连接。IDA 的 dbdsrv 目录存放着所有远程调试服务端程序: 目前 IDA 支持调试 x86、x86-64、ARM、ARM64 四种类型的 Android 原生程序。android...
gdb attach使用
热门推荐
sun172270102的博客
03-09 2万+
ps命令查看进程id。 执行gdb attach pid即可调试正在运行的程序。 待补充。
栈上格式化字符串漏洞:泄露canary,修改got表,stack check fail,one_gadget
最新发布
2302_79813730的博客
02-05 647
此时就存在格式化字符串漏洞。%c为单个字符形式%s为多个字符形式%d为数字形式%f是转为浮点型%x是转为十六进制形式,不带0x%p是转为十六进制,但是带0x%n 将%n之前打印出来的字符的个数存入到参数中接下通过例题来讲解利用方法。
高级调试技巧揭秘:深入了解gdb调试正在运行的进程
Lion_Long的博客
10-23 3687
这篇文章深入介绍了使用gdb进行高级调试的各种技巧和方法,包括调试正在运行的进程、远程调试、动态调试、内存调试、多线程调试调试优化代码。这些技巧对于开发人员在调试和优化复杂程序时非常有用。重点是深入了解如何使用gdb调试正在运行的进程。
GDB 的简单用法
潜心习安全
12-04 744
GDB 使用
如何做到一边使用pwntools一边使用gdb下断点到main函数前
fjh1997的博客
04-10 7318
在回答这个问题的时候,我相信绝大多数师傅调试都是按照下面这个格式: from pwn import * payload=b'aaaaaa' sh=process("./pwn") gdb.attach(sh,"break main") sh.sendline(payload) 但是很遗憾,这样调试有一个缺点,那就是gdb在attach到程序之后,你要调试的断点可能已经早就过去了,来不及下断点,这...
用patchelf改程序后在exp中用gdb.attach()调试堆栈
m0_51251108的博客
09-28 1149
用patchelf改程序后在exp中用gdb.attach()调试堆栈
gdb attach 方法
mtAsnow
03-20 4058
第一步:获得正在运行的进程的进程号 程序编译时要有-g参数 第二步: gdb attach 根据上一步获得进程号,现在attach上去: 此处可stop暂停程序 第三步:打断点 gdb有两种打断点的方式: b + 行号: 如果是当前文件,则直接加上行号。gdb进入的不是当前文件,则需要加上文件名。类似与相对路径和绝对路径 我的例子就是需要加上文件名,我需要在 /home/ceph/src/c...
解决运行在kali环境下的pwntools无法给gdb.attach()时候传递gdbscript的问题
WLANQY的博客
02-08 376
在kali里面是二进制文件,但在ubuntu里面是脚本文件,而且最后启动的还是gnome-terminal,于是我的思路就来了,原来x-terminal-emulator只是一个引用而已,并不是一个实际的伪终端程序。显然pwntools-terminal是没有的,我没装,那么打开的就是后面一些东西。在pwnlib的目录下翻了翻,因为和gdb有关就 之后浏览/home/kali/.local/lib/python3.7/site-packages/pwnlib/gdb.py看到了一些东西,
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值