汇总: pwn分析工具GDB + peda + objdump + readelf

最新推荐文章于 2025-02-24 13:47:20 发布
最新推荐文章于 2025-02-24 13:47:20 发布
阅读量1.2k 收藏 11
点赞数 1
分类专栏: PWN 文章标签: linux 安全漏洞 pwn gcc/gdb编译调试 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bing_Max/article/details/120218231
版权

汇总: pwn分析工具GDB + peda + objdump + readelf

前言

本篇内容持续完善中…

  • GDB是一个由GNU开源组织发布的、UNIX/LINUX操作系统下的、基于命令行的、功能强大的程序调试工具. GDB主要来调试C/C++语言写的程序,GDB调试是可执行文件而不是.c文件.
  • GDB的一些增强工具:peda,pwbdbg,gef等.
  • GNU工具链 (GNU Toolchain) 是一组用于开发应用程序和操作系统的编程工具的集合,这些工具构成了一个完整的系统。GNU工具链包括GDB、GCC、GNU Binutils、GNU make等部分.

熟练掌握GDB-> gdb peda -> GNU Binutils: objdump readelf等工具,对调试很重要.

1、GDB的基本操作

GDB是一个终端调试器, 这就要习惯于使用命令来操作.

常用命令:

  • run 简记 r 运行GDB调试

  • quit 简记 q 退出GDB调试

  • list 简记 l 可以列出所调试程序的代码.

    • list+***** 列出******附近的代码
      在这里插入图片描述

  • break n (简写b n) 在第n行处设置断点

    • break [function] 在函数体处设置断点
    • break [line] 在源文件指定行下断点
    • break -N break + N 在源文件前n行 后n行下断点
    • break [address] 在程序指令地址处下断点
    • delete d 删除断点, 不带参数时删除所有断点
      在这里插入图片描述
      在这里插入图片描述

  • info (简写i)

    • i b 查看断点
      在这里插入图片描述
    • info reg 查看寄存器
    • 在寄存器之前添加 $,即可以显示各个寄存器的内容
      在这里插入图片描述
    • info threads 打印所有线程信息
      在这里插入图片描述
    • info frame 打印指定栈帧的详细信息
      在这里插入图片描述 -
    • info proc 查看proc里的进程信息
      在这里插入图片描述

  • step 简记s step N 单步步进,参数n表示执行n次

  • next 简记n next N单步步过.

  • continue 简记 c continue N 继续运行程序,程序会在遇到断点后再次暂停运行,如果没有遇到断点就会一直运行到结束。

  • x/nfu 显示内存的内容,x这个名字的由来是eXamining.

    • x/格式 地址
      格式 说明
      x 显示为十六进制数
      d 显示为十进制数
      u 显示为无符号十进制数
      o 显示为八进制数
      t 显示为二进制数,t的由来是two
      a 地址
      c 显示为字符(ASCII)
      f 浮点小数
      s 显示为字符串
      i 显示为机器语言(仅在显示内存的X命令中可以使用)
    • x/n 重复次数,
    • x/ni 的意思是显示汇编指令 x/10i
      在这里插入图片描述
      在这里插入图片描述
      在这里插入图片描述

  • disassemble 简记 disas

    • 反汇编当前整个函数
    • disassemble 开始地址 结束地址, 反汇编从开始地址到结束地址之间的部分
    • 在这里插入图片描述

  • backtrace 简记bt

    • bt 打印整个栈的回溯,每个栈帧一行
    • bt N 只打印最内层的N个栈帧
    • bt -N 只打印最外层的N个栈帧
      在这里插入图片描述

2、GDB增强工具peda

peda是为GDB设计的一个插件,全称是Python Exploit Development Assistance for GDB。它提供了很多人性化的功能,比如高亮显示反汇编代码、寄存器、内存信息,提高了debug的效率.

安装:

$ git clone https://github.com/longld/peda.git ~/peda
$ echo "source ~/peda/peda.py" >> ~/.gdbinit

使用:

添加命令以支持调试和利用开发(有关命令使用的完整列表peda help):
aslr - 显示/设置GDB的ASLR设置
checksec - 检查二进制文件的各种安全选项
dumpargs - 在呼叫指令处停止时显示传递给函数的参数
dumprop - 将特定内存范围内的所有ROP小工具转储
elfheader - 从被调试的ELF文件中获取标题信息
elfsymbol - 从ELF文件获取非调试符号信息
lookup - 搜索所有地址/参考地址属于一个内存范围
patch - 修补程序内存以string / hexstring / int的地址开始
pattern - 生成,搜索或写入循环模式到内存
procinfo - 显示/ proc / pid /
pshow - 显示各种PEDA选项和其他设置
pset - 设置各种PEDA选项和其他设置
readelf - 从ELF文件获取标题信息
ropgadget - 获取二进制或库的通用ROP小工具
ropsearch - 在内存中搜索ROP小工具
searchmem|find - 在内存中搜索模式; 支持正则表达式搜索//查找用,例如searchmem“/ bin / sh”libc
shellcode - 生成或下载常用的shellcode。
skeleton - 生成python漏洞利用代码模板
vmmap --   //可以用来查看栈、bss段是否可以执行
xormem - 用一个键异或存储区域
  • pattern – 生成字符串模板 写入内存 用于定位溢出点
    • pattern create size 生成特定长度字符串
    • pattern offset value 定位字符串
      在这里插入图片描述
      在这里插入图片描述

3、GNU工具链 (GNU Toolchain): objdump + readelf

GNU工具链 (GNU Toolchain)是一组用于开发应用程序和操作系统的编程工具的集合,这些工具构成了一个完整的系统。GNU工具链包括GDB、GCC、GNU Binutils、GNU make等部分.

  • GNU Binutils 是 GNU Binary Utilities 的简写,一般简称为 Binutils。中文可以翻译为 GNU 的二进制工具集。显然,Binutils 是一组二进制工具的集合。也就是说,Binutils 不是指某一个工具,而是指一组工具,并且这些工具都是专门针对于二进制的.

  • GNU Binutils是一系列二进制工具的集合。主要包括:
    ld —— GNU链接器, ld是链接器,通常由GCC/G++调用。外部基本不可见
    as—— GNU汇编器

  • GNU Binutils还包括以下二进制工具( 这些工具程序通常搭配GCC、make、和GDB这些程序来使用。):

    • nm:显示目标文件内的符号信息
    • objdump:显示目标文件的相关信息,具备反汇编是其最大的亮点, 不过其反汇编依赖与ELF节头,而且不不会进行控制流分析。
    • readelf: 解析ELF格式文件的信息. 与objdump类似, 但是显示内容更加具体, 而且不依赖BFD库. 可通过参数选项来控制显示哪些特定信息。( readelf不支持显示静态库, 也不支持64位的ELF文件)。

本篇内容持续完善中…

gdb-peda | 金丝雀 | GS保护机制
JacobTsang的博客
09-14 1333
1、安装gdb-peda $ git clone https://github.com/longld/peda.git ~/peda $ echo "source ~/peda/peda.py" >> ~/.gdbinit gdb-peda$ disass vulnerable_function Dump of assembler code for function vulner...
[pwn]堆:熟练掌握double free+unlink
Breeze的博客
09-06 9144
double free+unlink 4-ReeHY-main-100 writeup 一道经典的堆溢出题目4-ReeHY-main-100 题目分析 江湖规矩,先看安全策略: 还可以,没有full relro说明可以修改got表。然后看看程序的逻辑: 一看到菜单基本就是堆得题目没跑了,然后IDA查看反汇编代码: create函数(我改名后): 整个create函数充斥着符号溢出的味道… 然...
gdb插件peda
SsMing的博客
05-20 1万+
1.gdb-peda这是一个调试时必不可少的神器,github地址在:https://github.com/longld/peda ,它的安装两条简单命令即可完成:1.git clone https://github.com/longld/peda.git ~/peda2.echo "source ~/peda/peda.py" >> ~/.gdbinitpeda的一个实用命令chec...
【二进制安全】PWN基础入门大全(超详细),零基础入门到精通,看这一篇就够了!
最新发布
韩束一叶子
02-24 1415
PWNPWN是一个黑客之间使用的词语,通常指攻破设备或系统。发音类似“砰”,对黑客而言,这象征着成功实施黑客攻击的声音——砰的一声,被“黑”的电脑或手机就被操纵了。在网络安全语境中,PWN通常指的是通过不同的攻击手段如利用漏洞、进行社会工程学攻击等方法成功地获得了一个设备、系统或网络的未授权控制权。一旦攻击者“PWN了”一个系统,他们就可以执行各种恶意活动,如窃取数据、安装恶意软件或制造更广泛的破坏。
GDB-PEDA
子曰小玖的博客
07-29 2818
PEDA PEDA - 针对GDB的Python漏洞利用开发协助 主要特点: 增强gdb的显示:在调试过程中着色并显示反汇编代码,寄存器和内存信息。 添加命令以支持调试和利用开发(有关命令的完整列表,请使用peda help): aslr- 显示/设置GDB的ASLR设置 checksec- 检查二进制的各种安全选项 dumpargs- 显示在调用指令处停止时传递给函数的参...
GDB实用插件(peda, gef, gdbinit)全解
热门推荐
OSKernelLAB(gatieme)
03-18 5万+
======= CSDN GitHub GDB插件使用插件(peda, gef, gdbinit)全解 AderXCoding/system/tools/yaffs2 本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可, 转载请注明出处, 谢谢合作 1 GDB插件配置与实用.gdbinit当 GDB (即 GNU Project Debugger)启
[pwn]gdb-peda调试
Y1seco的博客
09-04 1728
gdb-peda调试命令总结 break 十六进制地址(b main)# 在改地址出下断点(在 main函数处下断点) tb 行号 # 在改行下断点,一次性使用 info b #查看断点信息 delete [number] # 删除断点 watch *(int *)0x08044530 # 在内存0x0804453处的数据改变时stop x /4xg $ebp # 查看ebp开始的4个8字节内容(b:单字节,h:双字节,w:四字节,g:八字节,x:十六进制,s:字符串,i:反汇编,c:单字符) p $
gdb-peda-pwndbg-gef:自动为gdb安装Peda + pwndbg + GEF插件的脚本
05-24
这是一个在单个命令中安装Pwndbg,GEF和Peda GDB插件的脚本。 运行install.sh ,然后使用以下命令之一启动相应的GDB环境: gdb-peda gdb-peda-intel gdb-peda-arm gdb-pwndbg gdb-gef 有关更多信息,请阅读相关...
pwnlib:基于C ++的二进制文件分析和CTF pwn利用代码生成框架
02-20
基于C ++的二进制文件分析和CTF pwn利用代码生成框架。玩得开心! 简介 基于Linux平台下的C ++ 11标准,为CTF pwn中的堆利用堆生成过渡生成一个快速利用脚本。 该程序仍在开发中,目前包含Half_Auto_Mod和Auto_Mod这...
STM32F429阿波罗 驱动L298N(PWN速度可调) + 红外遥控 +自主避障
07-05
STM32F429阿波罗 HAL库函数版本 采用PWM波方式开辟四个通道 使得二轮小车速度可调(电机调速)可采用红外遥控控制车运动方式 利用红外传感自动避障。 代码调试方面有问题可私发邮箱3476393208@qq.com
gdb调试 | pwndbg+pwndbg联合使用
Kni9hT's Blog
04-21 1万+
文章目录前言pwngdbpwndbgpwngdb+pwndbg联合使用 前言 好几天没熬夜了…为了搞几个gdb工具,我太难了。 pwngdb pwngdb的功能特别广泛,主要如下 libc : Print the base address of libc ld : Print the base address of ld codebase : Print the base of code segm...
gdb-peda安装
counsellor的专栏
07-30 2万+
0x00 运行环境 ➜ ~ uname -a Linux ubuntu 4.4.0-130-generic #156-Ubuntu SMP Thu Jun 14 08:53:28 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux ➜ ~ cat /etc/issue Ubuntu 16.04.2 LTS \n \l 0x01 安装方法 方法一, 使用pi...
CTF工具-gdb插件peda,pwndbg安装
am_03的博客
08-24 5124
gdb插件peda安装 安装很简单,到github上面它的教程就有 地址:https://github.com/longld/peda 安装流程: $git clone https://github.com/longld/peda.git ~/peda $echo “source ~/peda/peda.py” >> ~/.gdbinit $echo “DONE! debug your program with gdb and enjoy” 运行一下gdb就可以看到peda这个插件已经
pwn入门(1):kali配置相关环境(pwntools+gdb+peda
Bossfrank的博客
04-18 6789
本文介绍了用kali配置了解pwn题的相关环境,包括kali相关配置、pwntools的下载和gdb-peda的下载配置。在后续的章节中,我们将做一些基本的ROP(Return Oriented Programming)题目
PWN中的gdb调试, pwndbg,peda,gef 切换使用的方法;
半岛铁盒的博客
04-09 5275
peda 用来做逆向破解是最方便的 gef 用来 debug 最好 pwndbg 做pwn题很方便 当你把三款调试工具装完之后,他们不能同时使用,并且他们的切换也不方便 三个插件的下载 Peda git clone https://github.com/longld/peda.git ~/peda echo "source ~/peda/peda.py" >> ~/.gdbinit Gef wget -q -O- https://github.com/hugsy/gef/raw/mas
一个demo聊gdb-peda调试那些事
qq_43430261的博客
04-20 2133
deom程序 int main(){ printf("hello!\n"); int m,n; int array[5] = {1,2,3,4,5}; fun1(m,n); printf("array[0] = %d\n",array[0]); printf("array[-1] = %d\n",array[-1]); printf("arr...
pwngdb-peda调试
@一个努力学编程的网安小可爱的博客
01-21 486
下断点 b main(b *0x0x804848e) elfsymbol pattern create size pattern offset xxx find (查找字符串) IDA 在Function Windows察看各个函数的起始地址,很方便。
Kali 2024 逆向调试 GDB 13.2 安装插件 Peda 不兼容报错解决方案
08-15 1502
#Pwn #Kali-2024 #逆向调试 #GDB13.2#gdb-Peda
Linux开发_调试与安全_gdb_peda简介
17岁boy的博客
10-04 785
$ git clone https://github.com/longld/peda.git ~/peda $ echo "source ~/peda/peda.py" >> ~/.gdbinit 后期关于Linux方面有关的破解与安全文章,大多会使用peda,后面文章会教大家peda是什么,如何使用,如何用来调试 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值