PEDA用法总结

最新推荐文章于 2024-06-24 11:53:03 发布
最新推荐文章于 2024-06-24 11:53:03 发布
阅读量2.1w 收藏 60
点赞数 9
分类专栏: pwn 基础知识 文章标签: python PEDA GDB PWN 调试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SmalOSnail/article/details/53149426
版权

PEDA用法总结

一个强大的GDB插件

  PEDA是为GDB设计的一个强大的插件,全称是Python Exploit Development Assistance for GDB。它提供了很多人性化的功能,比如高亮显示反汇编代码、寄存器、内存信息,提高了debug的效率。同时,PEDA还为GDB添加了一些实用新的命令,比如checksec可以查看程序开启了哪些安全机制等等,后续会介绍。

安装

可以通过pip直接安装,也可以从github上下载安装

$ pip install peda
$ git clone https://github.com/longld/peda.git ~/peda
$ echo "source ~/peda/peda.py" >> ~/.gdbinit

命令

  • aslr – 显示/设定GDB的ASLR(地址空间配置随机加载)设置
    aslr

  • checksec – 检查二进制文件的各种安全选项
    checksec

  • dumpargs – 函数将要被调用时,显示将要被传入函数的所有参数(默认会在反汇编代码下方自动显示)

  • dumprop – 在给定内存范围中Dump出所有ROP gadgets
    droprop

  • elfheader – Get headers information from debugged ELF file

  • elfsymbol – 获取non-debugging symbol信息(plt表)
    elfsymbol

  • lookup – Search for all addresses/references to addresses which belong to a memory range

  • patch – Patch memory start at an address with string/hexstring/int

  • pattern – 生成字符串模板 写入内存 用于定位溢出点

    • pattern create size 生成特定长度字符串
    • pattern offset value 定位字符串
      pattern

  • procinfo – Display various info from /proc/pid/

  • pshow – Show various PEDA options and other settings

  • pset – Set various PEDA options and other settings

  • readelf – 获取elf头信息
    readelf

  • ropgadget – Get common ROP gadgets of binary or library
    ropgadget

  • ropsearch – Search for ROP gadgets in memory

  • searchmem|find – 在内存中查找字符串,支持正则表达式
    find

  • shellcode – 生成shellcode
    shellcode

  • skeleton – Generate python exploit code template

  • vmmap – 可以用来查看栈、bss段是否可以执行
    vmmap

  • xormem – XOR a memory region with a key

更多详细用法请参考官方帮助文档

help

TaQini852
关注
  • 9
    点赞
  • 60
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
gdbinit-gdb 功能扩展插件
07-10
Public repo for gdbinit x86/x86_64 and ARM are supported simultaneously since version 8.0. To make ARM the default CPU set the $ARM var to 1 or use the "arm" command to switch. FEEDBACK: http://reverse.put.as - reverser@put.as You should read the header of the script for important information regarding some Mac OS X/iOS gdb bugs. Have fun, fG!
peda-开源
04-26
使用Qt5,PEDA拥有一个统一的PCB和原理图数据库,这意味着设计者可以在同一环境中管理他们的电路原理图和PCB布局,减少了在不同软件间切换带来的困扰,提高了设计效率。Qt5的图形用户界面支持也为PEDA提供了良好的...
peda 使用笔记
qq_42863961的博客
08-19 413
能帮到你的话,就给个赞吧 ???? ----pattern_create和pattern_offset是根据生成的字符串让程序崩溃来确定ebp和eip地址的。
汇总: pwn分析工具GDB + peda + objdump + readelf
bing_Max的博客
09-10 1059
汇总: pwn分析工具GDB + peda + objdump + readelf前言1、GDB的基本操作2、GDB增强工具peda3、GNU工具链 (GNU Toolchain): objdump + readelf 前言 本篇内容持续完善中… GDB是一个由GNU开源组织发布的、UNIX/LINUX操作系统下的、基于命令行的、功能强大的程序调试工具. GDB主要来调试C/C++语言写的程序,GDB调试是可执行文件而不是.c文件. GDB的一些增强工具:peda,pwbdbg,gef等. GN..
gdb使用个pwndbg安装
最新发布
biu801的博客
06-24 873
cyclc 50 //生成50个用来溢出的字符,如:aaaabaaacaaadaaaeaaafaaagaaahaaaiaaajaaakaaalaaama。heapinfo、heapinfoall //显示堆得信息,和bins的挺像的,没bins好用。set *(0x123456)=0x10 //0x123456地址的值变为0x10,注意带星号。tcachebins //同上,单独查看tcachebins的链表情况。largebins //同上,单独查看largebins的链表情况。
peda 安装
大哥一声吼
02-20 551
peda 安装过程详解
最简单安装使用peda
qq_43840665的博客
04-12 5299
第一步 安装gdb sudo apt-get install git 如果安装git失败,可能需要更新apt-get sudo apt-get update 第二步 打开python目录(没有的话安装python) cd /usr/local/lib/python(可能有版本号) 第三步 安装 依次输入如下指令 git clone https://github.com/longld/peda.git ~/peda echo "source ~/peda/peda.py" >> ~/.gdbini
gdb插件peda
SsMing的博客
05-20 1万+
1.gdb-peda这是一个调试时必不可少的神器,github地址在:https://github.com/longld/peda ,它的安装两条简单命令即可完成:1.git clone https://github.com/longld/peda.git ~/peda2.echo "source ~/peda/peda.py" >> ~/.gdbinitpeda的一个实用命令chec...
GDB-PEDA
子曰小玖的博客
07-29 2550
PEDA PEDA - 针对GDBPython漏洞利用开发协助 主要特点: 增强gdb的显示:在调试过程中着色并显示反汇编代码,寄存器和内存信息。 添加命令以支持调试和利用开发(有关命令的完整列表,请使用peda help): aslr- 显示/设置GDB的ASLR设置 checksec- 检查二进制的各种安全选项 dumpargs- 显示在调用指令处停止时传递给函数的参...
Ubuntu 安装GDB peda插件
北冥有鱼的Blog
03-12 5584
git clone https://github.com/longld/peda.git ~/peda echo "source ~/peda/peda.py" >> ~/.gdbinit
pedaPEDA-GDBPython漏洞利用开发援助
02-23
请使用peda help ): aslr显示/设置GDB的ASLR设置checksec检查二进制文件的各种安全选项dumpargs在调用指令处停止时显示传递给函数的参数dumprop转储特定内存范围内的所有ROP小工具elfheader从调试的ELF文件中获取...
gdb-peda-pwndbg-gef:自动为gdb安装Peda + pwndbg + GEF插件的脚本
05-24
运行install.sh ,然后使用以下命令之一启动相应的GDB环境: gdb-peda gdb-peda-intel gdb-peda-arm gdb-pwndbg gdb-gef 有关更多信息,请阅读相关博客文章: 安装 cd ~ && git clone ...
hyperpwn:一个超级插件,可借助GEF,pwndbg或peda提供灵活的GDB GUI
04-14
pwn Hyperpwn是一个插件,用于在使用GDB进行调试时改善显示效果。 Hyperpwn需要将 , 或作为后端加载到GDB中。 Hyperpwn使用其上下文数据进行处理,将它们分离到不同的窗口中以得到更清晰的显示,并且可以轻松地...
Python-TWindbg用于WinDbg类似于PEDA调试器debugger
08-10
然而,对于习惯于使用命令行工具如PEDAPython Enhanced Debugger for GDB)的开发者来说,WinDbg的用户界面可能显得不够友好。为了解决这个问题,Python-TWindbg应运而生,它是一个旨在为WinDbg提供类似PEDA功能的...
peda的官方文档说明
weixin_30480651的博客
08-02 153
peda在github上的官方文档,摘抄过来,方便查阅。 安装 git clone https://github.com/longld/peda.git ~/peda echo "source ~/peda/peda.py" >> ~/.gdbinit Enhance the display of gdb: colorize and display disassem...
[pwn]gdb-peda调试
Y1seco的博客
09-04 1569
gdb-peda调试命令总结 break 十六进制地址(b main)# 在改地址出下断点(在 main函数处下断点) tb 行号 # 在改行下断点,一次性使用 info b #查看断点信息 delete [number] # 删除断点 watch *(int *)0x08044530 # 在内存0x0804453处的数据改变时stop x /4xg $ebp # 查看ebp开始的4个8字节内容(b:单字节,h:双字节,w:四字节,g:八字节,x:十六进制,s:字符串,i:反汇编,c:单字符) p $
peda 官方帮助文档
HiTaQini
11-12 1612
PEDAPython Exploit Development Assistance)官方帮助文档 PEDAGDB的一个插件 广泛用于调试CTF的PWN题目
gdbpedapwngdbpwndbg组合安装与使用
whbing1471的博客
01-09 1万+
gdb是一个很强大的工具,可以 组合一些插件使用,功能更加全面。这篇文章主要是讲讲如何安装,至于功能,还需了解学习。 环境:ubuntu 16.04 一、下载 我们默认把pedapwngdbpwndbg都安装用户的根目录下,可以减少一些文件的改动。 下载 前先进入用户根目录: bingsanlang@ubuntu:cd ~ 1.1 下载peda git clone https://github.com/longld/peda.git 1.2 下载Pwngdb git clone https://.
GDB实用插件(peda, gef, gdbinit)全解
热门推荐
OSKernelLAB(gatieme)
03-18 5万+
======= CSDN GitHub GDB插件使用插件(peda, gef, gdbinit)全解 AderXCoding/system/tools/yaffs2 本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可, 转载请注明出处, 谢谢合作 1 GDB插件配置与实用.gdbinit当 GDB (即 GNU Project Debugger)启
ubuntu peda
09-24
ubuntu安装peda的步骤如下: 1. 使用命令git clone https://github.com/longld/pedapeda仓库克隆到本地。 2. 使用命令sudo echo "source ~/peda/peda.py" >> ~/.gdbinit将peda的配置文件路径添加到.gdbinit文件中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TaQini852

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值