如何做到一边使用pwntools一边使用gdb下断点到main函数前

最新推荐文章于 2024-05-07 11:15:00 发布
最新推荐文章于 2024-05-07 11:15:00 发布
阅读量6.8k 收藏 20
点赞数 8
分类专栏: CTF 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fjh1997/article/details/105434992
版权
安全 同时被 2 个专栏收录
54 篇文章 6 订阅
订阅专栏
CTF
21 篇文章 2 订阅
订阅专栏

在回答这个问题的时候,我相信绝大多数师傅调试都是按照下面这个格式:

from pwn import *
payload=b'aaaaaa'
sh=process("./pwn")
gdb.attach(sh,"break main")
sh.sendline(payload)

但是很遗憾,这样调试有一个缺点,那就是gdb在attach到程序之后,你要调试的断点可能已经早就过去了,来不及下断点,这就会导致gdbscript执行失败。
但是最近我发现了一种新的方法,可以使用gdb直接启动这个程序,这样就能够即时给程序加上断点,甚至第一条指令也能下断点。

from pwn import *
payload=b'aaaaaa'
sh=gdb.debug("pwn","break main")
sh.sendline(payload)

安装pwnlib的官方文档,使用这个debug函数不光可以在第一个指令那里下断点,同时,返回程序的管道,之后我把它赋值在sh变量中,之后调试和别的也差不多。
在这里插入图片描述

fjh1997
关注
  • 8
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
pwntools里面调用gdb
qq_33458986的博客
04-04 8826
pwn里面,几个重要的工具有IDA,ollydbg,gdbpwndbg,peda…),pwntools等 IDA是比较全面的工具,界面也比较友好,但是动态调试elf比较麻烦,需要选中remote linux debugger,详见IDA+pwntools环境搭建,这里使用pwntools进行交互的好处作者提到是可以 发送不可打印字符,但是我按照作者的教程,pwntools成功连接上ubuntu...
如何使用GDB调试PHP程序
10-23
- **运行控制**:在程序暂停后,你可以单步执行、跳过函数调用、继续运行直到下一个断点或程序结束等。 - **动态修改程序状态**:在运行时查看和修改变量的值,改变程序执行路径,这对于调试非常有用。 - **内存检查...
pwntools的安装及基本使用
热门推荐
、moddemod
02-28 2万+
安装 sudo apt update sudo apt install python3 python3-pip python3-dev git libssl-dev libffi-dev build-essential -y python3 -m pip install --upgrade pip pip3 install --upgrade pwntools pwntools使用 基本模块 asm 汇编与反汇编,支持x86/x64/arm/mips/powerpc等基本上所有主流平台 dynelf 用
PWN利器-pwntools安装、调试教程一览
samli的博客
12-05 6274
pwntools是一个CTF框架和漏洞利用的python开发库,专为快速开发而设计,旨在使漏洞利用编写尽可能简答
解决运行在kali环境下的pwntools无法给gdb.attach()时候传递gdbscript的问题
A_991128a的博客
05-07 588
在kali里面是二进制文件,但在ubuntu里面是脚本文件,而且最后启动的还是gnome-terminal,于是我的思路就来了,原来x-terminal-emulator只是一个引用而已,并不是一个实际的伪终端程序。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。提示在倒入gdbscript文件的时候提示,No such file or directory,但是我去目录下看了看,确实是有这个文件的。
[PWN][进阶篇]使用GDB附加调试64位程序
网络安全知识分享
03-22 7654
使用GDB附加调试64位程序 pwntools开发脚本时如何调试: 1、使用proc.pidof§函数先将被测函数的PID打印出来 2、 用GDB Attach上去调试即可 本次实验的代码如下:
pwntools使用gdb attach卡在waiting the debugger的解决
小小鱼的博客
01-25 1701
环境 ubuntu 21.04 gdb 10.1.90 python 3.9.5 pwntools 4.7.0 问题现象 exp脚本中使用gdb.attach()命令调试,脚本会在waiting the debuger卡住: 解决方法 这是pwntools的bug,查看github的issue发现有人遇到了一样的问题: https://github.com/Gallopsled/pwntools/issues/1984 解决方法是更新pwntools版本至已经修复的版本,不过目只有测试版已经修复了,因此
【Tips】使用gdb调试pwntools编写的脚本
BAKUMANSEC - Just Do It
08-21 1810
在脚本开头处添加 context.log_level = 'debug' #便于查看payload的发送情况 在调试点如payload发送之添加 gdb.attach(io, 'b *0xXXXXXXXX') #启动gdb并在0xXXXXXXXX处下断点 pause() #触发调试中断,在原窗口中按任意键继续,然后在gdb中按c即可停在断点gdb中比较有用的命令 c...
使用gdb调试linux下的程序.pdf
最新发布
06-30
本文档详细介绍了如何在Linux环境下使用GDB调试应用程序的过程,包括准备开发环境、编译源代码、设置断点、查看变量值、单步执行、修改变量值以及继续执行等操作。通过实际操作,开发者可以更加熟练地掌握GDB使用...
Linux调试工具GDB使用简易教程
09-15
8. **单步执行**:在暂停的断点处,可以使用`next`或`n`命令执行下一行代码,`step`或`s`命令将进入函数内部。 9. **查看变量值**:使用`print`或`p`命令查看变量的当值,例如`p i`将打印变量`i`的值。 10. **...
gdb调试命令的使用及总结
09-05
`gdb`(GNU Debugger)是一款强大的命令行调试工具,主要在UNIX环境下使用,但也适用于其他操作系统。在使用`gdb`调试C/C++程序时,必须确保在编译时添加了`-g`选项,以便`gdb`能够解析程序的源代码信息。 **1. ...
gdb.attach()在gdb断点但没停下的情况及解决办法
fzucaicai的博客
03-05 2095
判断有可能在io=process('./')的时候就已经开始运行了,因此我们下断点要掌握时机,我们只能在输入型函数后下断点才有用,例如gets() scanf()这样,例如我们可以下断点在0x080492B0 这里,然后 continue 一下就可以啦。在python中,如果导入了pwntools,就可以使用里面的gdb.attach(io)的命令来下断点。但是这一次鼠鼠遇到了一个情况就是下了断点,但是仍然无法在断点处开始运行,奇奇怪怪。可以看到其实已经运行起来了,也就是根本没有断下来。
Pwn使用gdb附加调试64位程序
weixin_52553215的博客
05-17 1397
elf,是Linux的主要可执行文件格式 可通过 pwntoolsgdb模块 完成 elf文件的动态调试工作 例: 编译:各种保护都不加 其中最常用的还是attach函数,在指定process之后可以attach上去调试,配合proc模块就可以得到对应进程的pid非常方便。 pwntools开发脚本时如何调试: 1、使用proc.pidof(p)函数先将被测函数的PID打印出来; 2、用GDB Attach上去调试即可。 ...
gdb中设置共享库断点问题
sdlcgxcqx的专栏
02-10 4941
假设我的可执行程序是A,共享库为B.so    我用gdb调试A,想在B的某个源文件(比如C.cpp,C.cpp与A不在同一个目录下)中设置断点使用下面的命令行    break   C.cpp:123    提示说“No   source   file   named   C.cpp”    我尝试用下面各种方法设置C.cpp的路径也不行:    1.   使用gdb的-d参数    2.  
gdb时设置main的有哪些函数可以断点
06-09
在设置 `main` 函数,有很多函数可以设置断点来帮助调试程序。以下是一些常用的函数: - `_start`:程序的入口函数,它是第一个被调用的函数。 - `__libc_start_main`:C语言程序的入口函数,它会调用 `main` 函数。 - `__libc_csu_init` 和 `__libc_csu_fini`:用于初始化和清理C语言程序的全局变量和静态变量。 - `__do_global_ctors_aux` 和 `__do_global_dtors_aux`:用于调用全局构造函数和析构函数。 - `__gmon_start__`:用于启动性能分析工具 gprof。 需要注意的是,不同的操作系统和编译器可能会有不同的函数名和调用顺序。可以使用 `info file` 命令查看程序的符号表,来确定可用的函数名和对应的地址。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值