【Tips】使用gdb调试pwntools编写的脚本

最新推荐文章于 2024-06-24 11:53:03 发布
最新推荐文章于 2024-06-24 11:53:03 发布
阅读量1.8k 收藏 9
点赞数
分类专栏: PWN - Tips 文章标签: Tips Pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_38100569/article/details/99999618
版权

  • 在脚本开头处添加

    context.log_level = 'debug'  #便于查看payload的发送情况

  • 在调试点如payload发送之前添加

    gdb.attach(io, 'b *0xXXXXXXXX')   #启动gdb并在0xXXXXXXXX处下断点
pause()   #触发调试中断,在原窗口中按任意键继续,然后在gdb中按c即可停在断点处

  • gdb中比较有用的命令

    c  #执行到下一个断点处
si #单步执行
r  #执行到返回
b *0xXXXXXXXX  #在0xXXXXXXXX处下断点
p $ebp  #打印出ebp寄存器的值
x/20wx $ebp-0xC  #查看$ebp-0xC处20个内存单元的内容
stack  #查看调用栈
BAKUMANSEC
关注
专栏目录
pwntools里面调用gdb
qq_33458986的博客
04-04 9006
pwn里面,几个重要的工具有IDA,ollydbg,gdbpwndbg,peda…),pwntools等 IDA是比较全面的工具,界面也比较友好,但是动态调试elf比较麻烦,需要选中remote linux debugger,详见IDA+pwntools环境搭建,这里使用pwntools进行交互的好处作者提到是可以 发送不可打印字符,但是我按照作者的教程,pwntools成功连接上ubuntu...
Python Pwntool Gdb Debug
weixin_30588907的博客
06-11 365
from pwn import *context.log_level = 'debug'context.terminal = ['gnome-terminal','-x','sh','-c']if args.GDB: return gdb.debug([exe.path] + argv, gdbscript=gdbscript, *a, **kw)else: return proces...
gdb使用pwndbg安装
biu801的博客
06-24 966
cyclc 50 //生成50个用来溢出的字符,如:aaaabaaacaaadaaaeaaafaaagaaahaaaiaaajaaakaaalaaama。heapinfo、heapinfoall //显示堆得信息,和bins的挺像的,没bins好用。set *(0x123456)=0x10 //0x123456地址的值变为0x10,注意带星号。tcachebins //同上,单独查看tcachebins的链表情况。largebins //同上,单独查看largebins的链表情况。
pwntools使用gdb attach卡在waiting the debugger的解决
小小鱼的博客
01-25 1757
环境 ubuntu 21.04 gdb 10.1.90 python 3.9.5 pwntools 4.7.0 问题现象 exp脚本使用gdb.attach()命令调试,脚本会在waiting the debuger卡住: 解决方法 这是pwntools的bug,查看github的issue发现有人遇到了一样的问题: https://github.com/Gallopsled/pwntools/issues/1984 解决方法是更新pwntools版本至已经修复的版本,不过目前只有测试版已经修复了,因此
pwntools安装+gdb调试(vscode环境)
qq_43746493的博客
02-26 1026
gdb调试
[PWN][进阶篇]使用GDB附加调试64位程序
网络安全知识分享
03-22 7855
使用GDB附加调试64位程序 pwntools开发脚本时如何调试: 1、使用proc.pidof§函数先将被测函数的PID打印出来 2、 用GDB Attach上去调试即可 本次实验的代码如下:
pwntoolsgdb一例
Carrot_kexin的博客
10-17 482
from pwn import * context(os='linux', arch='amd64', log_level='debug') shellcode = asm(shellcraft.sh()) io = process('./shellcode') gdb.attach(io, 'b *0x4012b7') name_addr = 0x4040a0 payload = shellcode + 'a'*(0x40-len(shellcode)) + p64(0x4040a0) io.rec
使用gdb调试嵌入式系统
02-03
1. 概论 我们将学习使用gdb来调试通过一个通过串行线同PC相连的嵌入式系统. Gdb可以调试各种程序,包括C、C++、JAVA、PASCAL、FORAN和一些其它的语言。包括GNU所支持的所有微处理器的汇编语言。 在gdb的所有...
gdb 调试gdb 调试gdb 调试gdb 调试gdb 调试
最新发布
07-19
本文全面介绍了gdb使用方法和技巧,包括基本信息操作、函数管理、断点管理、打印与显示、多进程/线程调试、核心转储与程序状态、汇编级调试、程序状态修改、信号处理、共享库管理、脚本配置、命令行选项、预处理器...
Linux期末作业-关于Linux-C语言gcc编译gdb调试、shell脚本编程
06-22
在Linux期末作业中,可能包括使用C语言编写程序,使用GCC编译并解决编译错误,利用GDB进行调试,以及编写简单的Shell脚本来实现自动化任务。这些技能是Linux系统管理和软件开发的基础,对于理解操作系统的工作原理和...
GDB 命令脚本编写以及调试技巧汇总
tugouxp的专栏
03-18 4835
GDB调试程序的时候,如果程序带有很长的参数列表,或者调试命令本身很长,需要频繁启动调试会话时,频繁输入参数或者命令严重拖慢调试节奏,这里记录一个GDB非常有用的参数-x,可以将调试参数和调试命令以调试脚本的形式提供给GDB调试会话,这样就不用频繁输入调试命令和参数了。Linux上,万事不决问"男人","man"就是这个男人(还好是单数,如果是men就有点儿邪恶了), 我们先man一把gdb,看官方文档对 "-x"选项的解释。
Pwn使用gdb附加调试64位程序
weixin_52553215的博客
05-17 1441
elf,是Linux的主要可执行文件格式 可通过 pwntoolsgdb模块 完成 elf文件的动态调试工作 例: 编译:各种保护都不加 其中最常用的还是attach函数,在指定process之后可以attach上去调试,配合proc模块就可以得到对应进程的pid非常方便。 pwntools开发脚本时如何调试: 1、使用proc.pidof(p)函数先将被测函数的PID打印出来; 2、用GDB Attach上去调试即可。 ...
解决运行在kali环境下的pwntools无法给gdb.attach()时候传递gdbscript的问题
fjh1997的博客
03-11 2478
最近在做pwn题,写了如下脚本: ##!/usr/bin/env python from pwn import* r=process('./ret2libc2') sys_adr=0x08048490 gets_adr=0x08048460 buf2_adr=0x0804A080 gdb.attach(r,''' b * 080486BA ''') payload=b'A'*112+...
pwntools使用tmux和gdb attach时Waiting for debugger无限等待的解决方案
柷敔的博客
07-19 1万+
前言 请先阅读pwntools官方issues,确保其他人的回答仍无法解决问题: docker gdb attach #1140 背景 使用ssh连接centos服务器,用着c01dkit/pwndocker的pwndocker,开了tmux的情况下,使用context.terminal = ['tmux','splitw','-h']和gdb.attach(xxxx)出现Waiting for debugger,然后无限等待,即便gdb正常attach到了程序上。截图如下: 正常情况下,如果debugg
PWNPwndbg
热门推荐
weixin_52553215的博客
11-23 1万+
一、gdbpwndbg GDB——The GNU Project Debugger.是Linux下面的一款强大的基于命令行的软件调试器。 GDB的所有操作都基于命令行进行,有别于windows上的各种调试器。 GDB的调试目标主要是带源代码的软件,即进行开发调试。若想要进行逆向工程调试,则需要GDB插件来提供额外的功能。pwndbg专门针对pwn题调试添加了额外的功能。 二、调试 三、跟踪代码 四、打印 五、pwndbg高级功能 ...
pwn入门:详解gdb调试程序的常见命令
Bossfrank的博客
11-03 2898
本文主要以对一个程序的调试过程为例,介绍gdb调试器的常见命令,并直观的展示所谓“溢出”覆盖的效果以及大小端序的问题。涉及的知识点包括:pwn题目环境的部署、gdb调试的常见命令、大小端序的影响、简单解pwn题目脚本编写
闭关学pwn番外(一)——入门gdb
mid2dog
08-17 1210
前言 gdb神器是linux下的一款调试工具,做pwn的时候经常需要动态调试查看堆栈信息,所以特意新开番外一篇来记录gdb的学习 这里放一些步骤 同时,学一些调试过程中会用到的汇编也是重要的 gdb下载安装 kali下输入apt-get install gdb 这里科普一个gdb插件(神器)——peda!!! peda的一个实用命令checksec检测安全保护 peda的另一个实用命令searchmem用搜索内存 同时会在调试过程中着色并显示反汇编代码,寄存器和内存信息 简而言之,就是pwn的神器 p
如何做到一边使用pwntools一边使用gdb断点到main函数前
fjh1997的博客
04-10 7144
在回答这个问题的时候,我相信绝大多数师傅调试都是按照下面这个格式: from pwn import * payload=b'aaaaaa' sh=process("./pwn") gdb.attach(sh,"break main") sh.sendline(payload) 但是很遗憾,这样调试有一个缺点,那就是gdb在attach到程序之后,你要调试的断点可能已经早就过去了,来不及下断点,这...
使用GDB调试C语言程序指南
"这篇文档主要介绍了如何在UC-linux环境下使用GDB调试器进行C语言程序的调试。GDB是GNU开源组织开发的一款源代码级调试器,适用于Linux系统下的C/C++程序。通过GDB,程序员可以对程序进行暂停、继续、设置断点、观察...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值