[PWN][进阶篇]使用GDB附加调试64位程序

最新推荐文章于 2024-05-16 10:03:13 发布
最新推荐文章于 2024-05-16 10:03:13 发布
阅读量7.5k 收藏 13
点赞数 5
分类专栏: PWN 文章标签: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46363249/article/details/115091718
版权

使用GDB附加调试64位程序

pwntools开发脚本时如何调试:
1、使用proc.pidof§函数先将被测函数的PID打印出来
2、 用GDB Attach上去调试即可

本次实验的代码如下:
在这里插入图片描述
使用checksec指令来看看
在这里插入图片描述没有nx保护,没有pie保护,地址不随机化,没有栈执行的保护,没有stack保护,64位的程序
使用objdump指令看看汇编语句
在这里插入图片描述典型的64位可以看到rbp什么的
在这里插入图片描述
看到了expliot函数,这个是我们要利用的函数

在这里插入图片描述
然后开启gdb,老规矩,pattern create 200
r
在这里插入图片描述在这里插入图片描述
现在开始写exp

代码如下
在这里插入图片描述
输出pid主要是为了下一步附加进程分析用的,p64后面的地址是exploit的函数入口地址

在这里插入图片描述
getshell成功

调试的话要在sendline之前暂停一下,把gdb附加进去
在这里插入图片描述暂停成功
在这里插入图片描述

附加成功,暂停到了cmp指令
在这里插入图片描述然后exp那边先运行了,获取了shell,然后在gdb这边一直单步
在这里插入图片描述
单步到这里,我们分析一下,gets中我们会获取什么,是不是我们刚才填充的a啊,对吧
在这里插入图片描述
我们可以看到寄存器中都是a,继续单步
在这里插入图片描述在这里插入图片描述我们ret到了expliot函数那里,汉看到了call system函数

在这里插入图片描述
调用成功,nice!!如下图
在这里插入图片描述当我们修改一下exp
在这里插入图片描述
我们运行一下看看哈
在这里插入图片描述
希望大家有所收获!!!

鹏华李
关注
  • 5
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 5
    评论
专栏目录
探秘Pwndbg:你的GDB增强工具箱
gitblog_00082的博客
03-20 432
探秘Pwndbg:你的GDB增强工具箱 项目地址:https://gitcode.com/pwndbg/pwndbg 项目简介 Pwndbg 是一个基于GDB(GNU调试器)的插件集合,它为黑客和逆向工程师提供了丰富的功能和友好的交互界面。该项目的目标是通过增加色彩高亮、上下文信息、自动完成等功能,提升GDB的用户体验,并简化复杂调试任务。 技术分析 Pwndbg 利用了Python作为扩展语言,...
PWNGDB调试工具的基本使用
qq_29174265的博客
07-06 1580
编译时,编译器为了输出执行更快的代码,所以不带有debuginfo,无法使用GDB进行调试,应使用。: 监视变量i,当i的值发生变化时停下(watchpoint),也相当于打断点。指定大小 起始内存地址,即查看起始内存地址上指定大小的内存里的值。: 给存储在address地址的变量类型为type的变量赋值。显示某个地址处开始的16进制内容,如果有符号表会加载符号表。是一个正整数,表示需要显示的内存单元的个数。开始的3个字节的值,也可以是。按十六进制格式显示变量。按十六进制格式显示变量。
探索黑客艺术:Pwngdb - 强大的GDB扩展框架
最新发布
gitblog_00021的博客
05-16 356
探索黑客艺术:Pwngdb - 强大的GDB扩展框架 项目地址:https://gitcode.com/scwuaptx/Pwngdb 项目介绍 Pwngdb是一个专为漏洞利用(pwn)而设计的GDB增强工具。它集成了pwndbg和其他实用功能,旨在提供一个更高效、更直观的调试环境,让你在安全研究和逆向工程中如虎添翼。无论你是初学者还是经验丰富的开发者,Pwngdb都将帮助你快速定位问题,理解内存...
PWNPwndbg
热门推荐
weixin_52553215的博客
11-23 1万+
一、gdbpwndbg GDB——The GNU Project Debugger.是Linux下面的一款强大的基于命令行的软件调试器。 GDB的所有操作都基于命令行进行,有别于windows上的各种调试器。 GDB调试目标主要是带源代码的软件,即进行开发调试。若想要进行逆向工程调试,则需要GDB插件来提供额外的功能。pwndbg专门针对pwn调试添加了额外的功能。 二、调试 三、跟踪代码 四、打印 五、pwndbg高级功能 ...
如何做到一边使用pwntools一边使用gdb下断点到main函数前
fjh1997的博客
04-10 6790
在回答这个问题的时候,我相信绝大多数师傅调试都是按照下面这个格式: from pwn import * payload=b'aaaaaa' sh=process("./pwn") gdb.attach(sh,"break main") sh.sendline(payload) 但是很遗憾,这样调试有一个缺点,那就是gdb在attach到程序之后,你要调试的断点可能已经早就过去了,来不及下断点,这...
pwntools使用gdb attach卡在waiting the debugger的解决
小小鱼的博客
01-25 1693
环境 ubuntu 21.04 gdb 10.1.90 python 3.9.5 pwntools 4.7.0 问题现象 exp脚本中使用gdb.attach()命令调试,脚本会在waiting the debuger卡住: 解决方法 这是pwntools的bug,查看github的issue发现有人遇到了一样的问题: https://github.com/Gallopsled/pwntools/issues/1984 解决方法是更新pwntools版本至已经修复的版本,不过目前只有测试版已经修复了,因此
解决运行在kali环境下的pwntools无法给gdb.attach()时候传递gdbscript的问题
ZL_1618的博客
12-28 967
在kali里面是二进制文件,但在ubuntu里面是脚本文件,而且最后启动的还是gnome-terminal,于是我的思路就来了,原来x-terminal-emulator只是一个引用而已,并不是一个实际的伪终端程序。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。提示在倒入gdbscript文件的时候提示,No such file or directory,但是我去目录下看了看,确实是有这个文件的。
gdb调试方式展示
02-17
Linux 包含了一个叫 gdb 的 GNU 调试程序. gdb 是一个用来调试 C 和 C++ 程序的强力调试器. 它使你能在程序运行时观察程序的内部结构和内存的使用情况. 以下是 gdb 所提供的一些功能: 它使你能监视你程序中变量的值...
CTF竞赛权威指南(Pwn篇) 相关资源(python).zip
01-16
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的竞赛项目学习资料,作为参考学习借鉴。...CTF竞赛权威指南(Pwn篇) 相关资源(python).zip
pwndra:Ghidra的与pwnCTF相关的实用程序的集合
05-08
彭德拉Ghidra的与pwn / CTF相关的实用程序的集合实用工具替换常量该实用程序将尝试用其人类可读的对等替换函数中的已知常量。注释系统调用该实用程序将尝试查找和识别系统调用(和参数)。 反编译器视图中的注释 ...
build-an-efficient-pwn-environment:如何在2020年建立高效的Pwn开发环境
05-26
多年以来,每当我决定开始学习pwn时,我发现我无法编写漏洞利用程序或无法高效地调试可执行文件。 我最终决定做些改变这种情况的事情。 所以我花了一些时间在相关工具的使用上。 我什至开发了一些脚本和工具来...
64位调试工具
12-25
64位调试反编译工具。替代OD的存在!图形化调试、汉化版。
gdb for windows
04-04
gdb for windows版本,亲测win7 64位完美运行。 使用时需要将压缩包中的两个文件解压到系统 path环境变量设置的某个目录中。
pwn-x64-printf泄露题目
08-04
x64 printf回显漏洞
pwntools中使用tmux和gdb attach时Waiting for debugger无限等待的解决方案
柷敔的博客
07-19 1万+
前言 请先阅读pwntools官方issues,确保其他人的回答仍无法解决问题: docker gdb attach #1140 背景 使用ssh连接centos服务器,用着c01dkit/pwndocker的pwndocker,开了tmux的情况下,使用context.terminal = ['tmux','splitw','-h']和gdb.attach(xxxx)出现Waiting for debugger,然后无限等待,即便gdb正常attach到了程序上。截图如下: 正常情况下,如果debugg
Linux下pwn从入门到放弃,pwn从入门到放弃第三章——gdb的基本使用教程
weixin_29338423的博客
05-14 1690
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?考完试了,来填坑gdb在做题中经常用到,熟练掌握gdb会事半功倍我们继续用第二章中的程序来讲解gdb使用程序直接拖进vmware中,因为我们下的vmware专用版本的kali,所以已经安装好vmware tool之类的,直接拖进去或者复制粘贴进去就可以了打开terminal,cd到Desktop先给程序加可执行权限,...
pwngdb的基本使用
weixin_43723991的博客
03-08 5233
pwngdb 文件名 : 调式文件 r 运行 disass 函数名 :查看函数的反汇编代码 b 函数名/*地址:下断点(地址前面要加**号) i (空格)b :查看断点 d(空格) 断点编号 :删除断点 ...
5.pwn入门新手 简单练习gdb调试
qiudalaojiao的博客
02-17 1736
#gdb命令 (1)frame n: 查看第n桢的信息, frame可以用f缩写 (2)frame addr: 查看pc地址为addr的桢的相关信息 (3)up n: 查看当前桢上面第n桢的信息 (4)down n: 查看当前桢下面第n桢的信息 https://blog.csdn.net/wang_xya/article/details/46011019 这位大佬的命令更为详细 #include...
gdb调试 pwn
10-13
好的,您想了解关于 gdb 调试 pwn 的内容。对于 pwn 程序,我们可以使用 gdb 进行调试,主要包括以下几个步骤: 1. 使用 pwntools 连接远程或本地的 pwn 程序。 2. 在 pwntools 中设置 gdb 调试器。 3. 在 gdb 中设置断点,运行程序。 4. 在断点处逐步执行程序,查看变量值和内存状态。 5. 利用 gdb调试功能,分析程序漏洞并进行利用。 具体的操作可以参考 pwntools 的文档和 gdb使用手册。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

鹏华李

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值