如何做到一边使用pwntools一边使用gdb下断点到main函数前

最新推荐文章于 2023-12-28 08:00:00 发布
最新推荐文章于 2023-12-28 08:00:00 发布
阅读量6.7k 收藏 20
点赞数 8
分类专栏: CTF 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fjh1997/article/details/105434992
版权
安全 同时被 2 个专栏收录
54 篇文章 6 订阅
订阅专栏
CTF
21 篇文章 2 订阅
订阅专栏

在回答这个问题的时候,我相信绝大多数师傅调试都是按照下面这个格式:

from pwn import *
payload=b'aaaaaa'
sh=process("./pwn")
gdb.attach(sh,"break main")
sh.sendline(payload)

但是很遗憾,这样调试有一个缺点,那就是gdb在attach到程序之后,你要调试的断点可能已经早就过去了,来不及下断点,这就会导致gdbscript执行失败。
但是最近我发现了一种新的方法,可以使用gdb直接启动这个程序,这样就能够即时给程序加上断点,甚至第一条指令也能下断点。

from pwn import *
payload=b'aaaaaa'
sh=gdb.debug("pwn","break main")
sh.sendline(payload)

安装pwnlib的官方文档,使用这个debug函数不光可以在第一个指令那里下断点,同时,返回程序的管道,之后我把它赋值在sh变量中,之后调试和别的也差不多。
在这里插入图片描述

fjh1997
关注
  • 8
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
pwntools里面调用gdb
qq_33458986的博客
04-04 8793
pwn里面,几个重要的工具有IDA,ollydbg,gdbpwndbg,peda…),pwntools等 IDA是比较全面的工具,界面也比较友好,但是动态调试elf比较麻烦,需要选中remote linux debugger,详见IDA+pwntools环境搭建,这里使用pwntools进行交互的好处作者提到是可以 发送不可打印字符,但是我按照作者的教程,pwntools成功连接上ubuntu...
如何使用GDB调试PHP程序
10-23
- **运行控制**:在程序暂停后,你可以单步执行、跳过函数调用、继续运行直到下一个断点或程序结束等。 - **动态修改程序状态**:在运行时查看和修改变量的值,改变程序执行路径,这对于调试非常有用。 - **内存检查...
[PWN][进阶篇]使用GDB附加调试64位程序
网络安全知识分享
03-22 7593
使用GDB附加调试64位程序 pwntools开发脚本时如何调试: 1、使用proc.pidof§函数先将被测函数的PID打印出来 2、 用GDB Attach上去调试即可 本次实验的代码如下:
pwntools使用gdb attach卡在waiting the debugger的解决
小小鱼的博客
01-25 1693
环境 ubuntu 21.04 gdb 10.1.90 python 3.9.5 pwntools 4.7.0 问题现象 exp脚本中使用gdb.attach()命令调试,脚本会在waiting the debuger卡住: 解决方法 这是pwntools的bug,查看github的issue发现有人遇到了一样的问题: https://github.com/Gallopsled/pwntools/issues/1984 解决方法是更新pwntools版本至已经修复的版本,不过目只有测试版已经修复了,因此
【Tips】使用gdb调试pwntools编写的脚本
BAKUMANSEC - Just Do It
08-21 1787
在脚本开头处添加 context.log_level = 'debug' #便于查看payload的发送情况 在调试点如payload发送之添加 gdb.attach(io, 'b *0xXXXXXXXX') #启动gdb并在0xXXXXXXXX处下断点 pause() #触发调试中断,在原窗口中按任意键继续,然后在gdb中按c即可停在断点gdb中比较有用的命令 c...
解决运行在kali环境下的pwntools无法给gdb.attach()时候传递gdbscript的问题
最新发布
ZL_1618的博客
12-28 967
在kali里面是二进制文件,但在ubuntu里面是脚本文件,而且最后启动的还是gnome-terminal,于是我的思路就来了,原来x-terminal-emulator只是一个引用而已,并不是一个实际的伪终端程序。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。提示在倒入gdbscript文件的时候提示,No such file or directory,但是我去目录下看了看,确实是有这个文件的。
Linux调试工具GDB使用简易教程
09-15
8. **单步执行**:在暂停的断点处,可以使用`next`或`n`命令执行下一行代码,`step`或`s`命令将进入函数内部。 9. **查看变量值**:使用`print`或`p`命令查看变量的当值,例如`p i`将打印变量`i`的值。 10. **...
gdb调试命令的使用及总结
09-05
`gdb`(GNU Debugger)是一款强大的命令行调试工具,主要在UNIX环境下使用,但也适用于其他操作系统。在使用`gdb`调试C/C++程序时,必须确保在编译时添加了`-g`选项,以便`gdb`能够解析程序的源代码信息。 **1. ...
GDB的基本使用.doc
10-12
- `run`命令开始执行程序,可以在`main()`函数设置断点以暂停执行。设置断点的命令为`(gdb) break main`,`start`命令也能实现相同效果。 - `break`命令支持函数名和内存地址,如`(gdb) break 函数名`或`(gdb) ...
浅析C语言调试器GDB和LLDB的使用方法
08-25
GDB中,你可以设置断点(如`b main`在`main`函数处设置断点),运行程序(`r`或`run`),查看变量(`p`或`print`),单步执行(`s`或`step`),以及退出(`q`或`quit`)等。 LLDB是Apple开发的现代调试器,它不仅支持C/...
gdb.attach()在gdb断点但没停下的情况及解决办法
fzucaicai的博客
03-05 2061
判断有可能在io=process('./')的时候就已经开始运行了,因此我们下断点要掌握时机,我们只能在输入型函数后下断点才有用,例如gets() scanf()这样,例如我们可以下断点在0x080492B0 这里,然后 continue 一下就可以啦。在python中,如果导入了pwntools,就可以使用里面的gdb.attach(io)的命令来下断点。但是这一次鼠鼠遇到了一个情况就是下了断点,但是仍然无法在断点处开始运行,奇奇怪怪。可以看到其实已经运行起来了,也就是根本没有断下来。
Pwn使用gdb附加调试64位程序
weixin_52553215的博客
05-17 1388
elf,是Linux的主要可执行文件格式 可通过 pwntoolsgdb模块 完成 elf文件的动态调试工作 例: 编译:各种保护都不加 其中最常用的还是attach函数,在指定process之后可以attach上去调试,配合proc模块就可以得到对应进程的pid非常方便。 pwntools开发脚本时如何调试: 1、使用proc.pidof(p)函数先将被测函数的PID打印出来; 2、用GDB Attach上去调试即可。 ...
gdb中设置共享库断点问题
sdlcgxcqx的专栏
02-10 4939
假设我的可执行程序是A,共享库为B.so    我用gdb调试A,想在B的某个源文件(比如C.cpp,C.cpp与A不在同一个目录下)中设置断点使用下面的命令行    break   C.cpp:123    提示说“No   source   file   named   C.cpp”    我尝试用下面各种方法设置C.cpp的路径也不行:    1.   使用gdb的-d参数    2.  
pwntools使用tmux和gdb attach时Waiting for debugger无限等待的解决方案
热门推荐
柷敔的博客
07-19 1万+
言 请先阅读pwntools官方issues,确保其他人的回答仍无法解决问题: docker gdb attach #1140 背景 使用ssh连接centos服务器,用着c01dkit/pwndocker的pwndocker,开了tmux的情况下,使用context.terminal = ['tmux','splitw','-h']和gdb.attach(xxxx)出现Waiting for debugger,然后无限等待,即便gdb正常attach到了程序上。截图如下: 正常情况下,如果debugg
一道栈溢出题和pwntoolsgdb的简单使用
qq_43474199的博客
09-25 1630
题目下载地址:https://pan.baidu.com/s/1RZtRKY89dzZjXlXVvbqFwA 密码:5wq0 好,让我们进入这道题 首先,我们先运行一下这道题不废话,直接checksec检查该程序。 可以看到,这道题的保护信息,没有PIE也没有Stack上的金丝鸟,这个程序是64位。 我们拉入IDA看一眼 这是main函数的伪C代码: 可以看到,该程序我们输入1,2,3可以分别...
Python Pwntool Gdb Debug
weixin_30588907的博客
06-11 357
from pwn import *context.log_level = 'debug'context.terminal = ['gnome-terminal','-x','sh','-c']if args.GDB: return gdb.debug([exe.path] + argv, gdbscript=gdbscript, *a, **kw)else: return proces...
用patchelf改程序后在exp中用gdb.attach()调试堆栈
m0_51251108的博客
09-28 1029
用patchelf改程序后在exp中用gdb.attach()调试堆栈
gdb时设置main的有哪些函数可以断点
06-09
在设置 `main` 函数,有很多函数可以设置断点来帮助调试程序。以下是一些常用的函数: - `_start`:程序的入口函数,它是第一个被调用的函数。 - `__libc_start_main`:C语言程序的入口函数,它会调用 `main` 函数。 - `__libc_csu_init` 和 `__libc_csu_fini`:用于初始化和清理C语言程序的全局变量和静态变量。 - `__do_global_ctors_aux` 和 `__do_global_dtors_aux`:用于调用全局构造函数和析构函数。 - `__gmon_start__`:用于启动性能分析工具 gprof。 需要注意的是,不同的操作系统和编译器可能会有不同的函数名和调用顺序。可以使用 `info file` 命令查看程序的符号表,来确定可用的函数名和对应的地址。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值