解决运行在kali环境下的pwntools无法给gdb.attach()时候传递gdbscript的问题

已于 2024-01-17 23:07:51 修改
阅读量1k 收藏 22
点赞数 24
文章标签: 数据库
于 2023-12-28 08:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZL_1618/article/details/135243656
版权

最近在做pwn题,写了如下脚本:

 ##!/usr/bin/env python
from pwn import*
 
r=process('./ret2libc2')
 
sys_adr=0x08048490
gets_adr=0x08048460
buf2_adr=0x0804A080
gdb.attach(r,'''
b * 080486BA 
''')#这里下个断点
 
payload=b'A'*112+gets_adr+sys_adr+buf2_adr+buf2_adr
 
r.sendline(payload)
r.sendline('/bin/sh')
r.interactive()

本来是很简单的一个题,但我今天调试的时候发现了一个问题

提示在倒入gdbscript文件的时候提示,No such file or directory,但是我去目录下看了看,确实是有这个文件的。

显然这是一个bug我又在ubuntu里面跑了同一个脚本仔细查了一下。发现没有这个问题。 为了解决这个bug,我去翻pwntools的源码,因为gdb相关的命令是在pwnlib里面的,我就用了如下命令查看:

>>>import pwnlib
>>>pwnlib.__file__
'/home/kali/lib/python3.7/site-packages/pwnlib/__init__.py'
>>>

在pwnlib的目录下翻了翻,因为和gdb有关就 之后浏览/home/kali/.local/lib/python3.7/site-packages/pwnlib/gdb.py看到了一些东西,

可以看到,gdb.attach()的原理主要是通过在新终端中启动命令。命令的组成中 -x的参数对应的是gdbscript文件也就是"b * 080486BA"这一个下断点的命令。 之后我又去翻了翻misc的库,它在pwnlib.util里面

显然pwntools-terminal是没有的,我没装,那么打开的就是后面一些东西。检查了一下发现DISPLAY在os的环境变量里面,优先级比较高,然后我就去查了一下x-terminal-emulator 发现以下命令会产生相同的问题:

/usr/bin/x-terminal-emulator -e '/usr/bin/gdb -q"./ret2libc2"-x "/tmp/gdbscript"'

之后我在Ubuntu里面执行相同的命令,虽然也报错,但不太一样。

区别就在于一个有双引号,一个没有。 然后我在两个系统里面分别 cat /usr/bin/x-terminal-emulator得到了不同的结果

在kali里面是二进制文件,但在ubuntu里面是脚本文件,而且最后启动的还是gnome-terminal,于是我的思路就来了,原来x-terminal-emulator只是一个引用而已,并不是一个实际的伪终端程序。 网上查了查,发现x-terminal-emulator可以被配置:

sudo update-alternatives --config x-terminal-emulator

可以看到,在kali里面默认的引用是qterminal,其他的还有xterm等,于是我使用qterminal使用该命令

qterminal -e '/usr/bin/gdb -q"./ret2libc2"-x "/tmp/gdbscript"'

可以看到这个命令被转义了,转义成了以下命令:

qterminal -e /usr/bin/gdb -q\"./ret2libc2\"-x \"/tmp/gdbscript\"

这就导致gdb在接收这个文件路径的时候/tmp/gdbscript结果接收了"/tmp/gdbscript", 导致路径出错,gdb的路径不能有双引号。 之后我一连试了koi8rxterm,lxterm,uxterm ,xterm发现都没问题只有qterminal有问题,于是就交了一个issue github.com/lxqt/qtermi… 所以解决方法就是换x-terminal-emulator的引用程序,不过qterminal很漂亮,别的虽然不出错,但都很丑。 忙了半天,这个bug就算解决了吧,以后还是用ubuntu比较好。## 最后
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。

因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。

干货主要有:

①1000+CTF历届题库(主流和经典的应该都有了)

②CTF技术文档(最全中文版)

③项目源码(四五十个有趣且经典的练手项目及源码)

④ CTF大赛、web安全、渗透测试方面的视频(适合小白学习)

⑤ 网络安全学习路线图(告别不入流的学习)

⑥ CTF/渗透测试工具镜像文件大全

⑦ 2023密码学/隐身术/PWN技术手册大全

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

扫码领取

程序员--青青
关注
pwntools里面调用gdb
qq_33458986的博客
04-04 9067
pwn里面,几个重要的工具有IDA,ollydbg,gdbpwndbg,peda…),pwntools等 IDA是比较全面的工具,界面也比较友好,但是动态调试elf比较麻烦,需要选中remote linux debugger,详见IDA+pwntools环境搭建,这里使用pwntools进行交互的好处作者提到是可以 发送不可打印字符,但是我按照作者的教程,pwntools成功连接上ubuntu...
pwntools使用gdb attach卡在waiting the debugger的解决
小小鱼的博客
01-25 1774
环境 ubuntu 21.04 gdb 10.1.90 python 3.9.5 pwntools 4.7.0 问题现象 exp脚本中使用gdb.attach()命令调试,脚本会在waiting the debuger卡住: 解决方法 这是pwntools的bug,查看github的issue发现有人遇到了一样的问题: https://github.com/Gallopsled/pwntools/issues/1984 解决方法是更新pwntools版本至已经修复的版本,不过目前只有测试版已经修复了,因此
Kali Linux常见问题解决方案.docx
01-12
Kali Linux 常见问题解决方案 Kali Linux 是一个基于 Debian 的 Linux 发行版本,主要用于数字 forensics 和 Penetration Testing。作为一个 Linux 新手,遇到问题是不可避免的。这篇文章记录了笔者日常使用 Kali...
Kali系列之workstations环境下安装kali.docx
12-06
Kali Linux是基于Debian GNU/Linux的企业级安全审计Linux发行版。Kali的目标用户是安全专业人员和IT管理员,其能够应用于高级渗透测试,取证分析和安全审计等...本文包括Kali简介、Kali下载、环境说明、Kali安装步骤。
Kali-Linux-2023.3.zip
09-07
网盘文件永久链接 kali-linux-2023.3-installer-amd64 kali-linux-2023.3-installer-arm64 kali-linux-2023.3-vmware-amd64
[PWN][进阶篇]使用GDB附加调试64位程序
网络安全知识分享
03-22 7979
使用GDB附加调试64位程序 pwntools开发脚本时如何调试: 1、使用proc.pidof§函数先将被测函数的PID打印出来 2、 用GDB Attach上去调试即可 本次实验的代码如下:
pwnGDB调试技巧和exp模板
推理小孩的博客
08-31 2605
pwnGDB调试技巧和exp模板 GDB分析ELF文件常用的调试技巧 gdb常用命令 首先是gbd+文件名 静态调试 ,gdb attach +文件名 动态调试 为了方便查看堆栈和寄存器 最好是安装peda插件 安装 可以通过pip直接安装,也可以从github上下载安装 $ pip install peda $ git clone h...
pwntools pwnlib.gdb
pwd_3的博客
03-15 3361
pwntools是很好的一个分析pwn的python库,与gdb一起使用能即时地分析文件,查看数据首先附上pwntoolspwnlib.gdb的参数设置pwnlib.gdb.attach(target, execute = None, exe = None, arch = None) → None[source] 参数: **target** – 要附加的目标进程,可
初始化内存程序转化为JLINK脚本gdbinit
Android/Linux的专栏
06-23 4784
初始化内存程序转化为JLINK脚本gdbinit            遇到一个新的板子,最先调试是在不用初始iram或者叫垫脚石中调试。不过最终还是要在ddram中。所以就要在脚本中对内存的初始化。            gdbinit有一件也是唯一关键的事是必须做的,就是初始化内存。无论是SDRAM也好,DDRAM也好。只要有程序能初始化的,都是可以将程序转化为脚本。这样就可以程序
pwntools中使用tmux和gdb attach时Waiting for debugger无限等待的解决方案
热门推荐
柷敔的博客
07-19 1万+
前言 请先阅读pwntools官方issues,确保其他人的回答仍无法解决问题: docker gdb attach #1140 背景 使用ssh连接centos服务器,用着c01dkit/pwndocker的pwndocker,开了tmux的情况下,使用context.terminal = ['tmux','splitw','-h']和gdb.attach(xxxx)出现Waiting for debugger,然后无限等待,即便gdb正常attach到了程序上。截图如下: 正常情况下,如果debugg
如何在做pwn题的过程中使用gdb测试
weixin_45966329的博客
03-07 691
如何在做pwn题的过程中使用gdb测试 前言 本人也是刚入门久,以前苦于在写exp时怎么利用gdb进行调试分析,总不能一个一个字节的在gdb写入调试吧,哈哈哈,那样太傻了。献丑了,大佬们笑笑就好 方法 本人了解的方法有两种 上代码 def debug(): #该方法会在程序未结束时打开gdb对程序进行调试,在debug后就进入了交互模式 gdb.attach(io) io.interactive() def debug_pause(): #该方法会在程序未结束时打开gdb对程序进行调试,而且会逐一
gdb+pwndbg使用初探
weixin_52369224的博客
09-13 1629
在做ctf逆向题目 (攻防世界reverse no-strings-attached) 第一次使用gdb调试 写文章记录一下 使用配置ubuntu20.4+gdb10.1+pwndbg gcc -g 文件名 使用gcc对文件进行编译 chmod 777 文件名 给程序加可执行权限,不加的话调试可能会报错 gdb ./文件名 将文件载入gdb b 函数名 下断点 或者 b*地址 n 单步执行 使用disass decrypt 查看汇编代码 使用“i b”命令,...
gdb.attach()在gdb下断点但没停下的情况及解决办法
fzucaicai的博客
03-05 2253
判断有可能在io=process('./')的时候就已经开始运行了,因此我们下断点要掌握时机,我们只能在输入型函数后下断点才有用,例如gets() scanf()这样,例如我们可以下断点在0x080492B0 这里,然后 continue 一下就可以啦。在python中,如果导入了pwntools,就可以使用里面的gdb.attach(io)的命令来下断点。但是这一次鼠鼠遇到了一个情况就是下了断点,但是仍然无法在断点处开始运行,奇奇怪怪。可以看到其实已经运行起来了,也就是根本没有断下来。
GDB捡漏———GDB script
shadanji的专栏
02-07 2057
[2014/02/07] 今天在调试一个bug时,在使用gdb看coredump的时候,发现有一个链表格外的大,为了确认其内容,想要遍历整个链表来输出所有链表项,一个一个p实在是一个笨方法,在网上google了一下,发现gdb脚本是个好东西,整理如下: define plist set $list=$arg0 while($list)
pwn学习---attach调试与ret2libc
gclome的博客
03-28 1390
0x01 attach调试 我们将4.c文件编译成41.exe,然后使用python脚本运行 C语言程序如下: #include<stdio.h> void exploit() { system("/bin/sh"); } void main() { char buf[20]; gets(buf); } python代码如下: from pwn im...
如何做到一边使用pwntools一边使用gdb下断点到main函数前
fjh1997的博客
04-10 7346
在回答这个问题的时候,我相信绝大多数师傅调试都是按照下面这个格式: from pwn import * payload=b'aaaaaa' sh=process("./pwn") gdb.attach(sh,"break main") sh.sendline(payload) 但是很遗憾,这样调试有一个缺点,那就是gdbattach到程序之后,你要调试的断点可能已经早就过去了,来不及下断点,这...
kali安装gdb出现 dpkg 被中断,您必须手工运行 ‘sudo dpkg --configure -a’ 解决问题。怎么办
最新发布
09-24
当在Kali Linux系统上安装GDB (GNU调试器) 时遇到 dpkg 中断的问题,通常是因为包管理过程中部分操作未完成。解决这个问题需要手动运行一些dpkg命令来修复系统的状态。以下是步骤: 1. **打开终端**:通过快捷键...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值