用patchelf改程序后在exp中用gdb.attach()调试堆栈

已于 2022-09-29 08:43:27 修改
阅读量1k 收藏 10
点赞数 1
分类专栏: PWN 文章标签: pwn ctf
于 2022-09-28 23:48:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51251108/article/details/127098744
版权

用patchelf改程序后在exp中用gdb.attach调试堆栈

问题来源:

在做pwn题时,经常遇到题目的libc版本与自己虚拟机的版本不同,
而用patchelf改链接后,gdb堆栈指令看不了,困扰了我很久,终于想到一种
解决方法

实现方法:

我这边拿[2020 新春红包题]这道pwn题做演示
题目可在buuctf中找,它的靶机是Ubuntu 19.04,libc2.29
而我自己的虚拟机为18.04,libc2.27

首先patchelf改链接:
ld可以在glibc-all-in-one中找到

patchelf --replace-needed libc.so.6 你要换的libc的硬路径 ./pwn
patchelf --set-interpreter ld的硬路径 ./pwn

我这里改为
请添加图片描述
成功改完之后发现gdb堆栈的指令实现不了
出现报错
这里面的下载了也没用

heap: This command only works with libc debug symbols. They can
probably be installed via the package manager of your choice. See
also:
https://sourceware.org/gdb/onlinedocs/gdb/Separate-Debug-Files.html

E.g. on Ubuntu/Debian you might need to do the following steps (for
64-bit and 32-bit binaries): sudo apt-get install libc6-dbg sudo dpkg
–add-architecture i386 sudo apt-get install libc-dbg:i386

请添加图片描述
然后那个pwntools里的gdb.attach()显然也用不了那些看堆栈的指令

我们在gdb里输入命令

show debug-file-directory

在这里插入图片描述
可以发现单独调试信息文件的目录在/usr/lib/debug
我们直接找到glibc-all-in-one中对应2.29版本的,把原来的删了,再拷贝2.29的过去就ok了
(只要改一下~/glibc-all-in-one/libs/2.29/这个路径,)
(建议干这之前vmware先拍个快照,题目完事了再复原就好了)

sudo rm -rf /usr/lib/debug
sudo cp -r ~/glibc-all-in-one/libs/2.29/.debug/ /usr/lib/debug

结果:
gdb ./RedPacket_SoEasyPwn1
可以用看堆栈的指令了(虽然它提示no debugging symbols)
请添加图片描述
然后是pwntool中的gdb.attach()
也可以使用了堆栈的指令了
做题就方便很多了
请添加图片描述
参考师傅:
https://blog.csdn.net/huzai9527/article/details/118558784?spm=1001.2014.3001.5506
在他的基础上更近一步

Nq0inaen
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
2018第四届百越杯CTF总结-pwn(附带python调用gdb小技巧)
qq_35661990的博客
12-20 1708
这次做了一题逆向和pwn,不过做出的逆向太简单了就不多说了,倒是借着两题最基础的pwn题好好学习了一下ret2lib和ret2plt,以及格式化字符串漏洞。只是写payload的话,照着ctf wiki上的几个地址就可以了。 Boring game 考察基础的ret2libc和ret2plt,在google上找到一篇把ret2libc基础讲得很好的文章 https://www.shellb...
patchelf后使用堆栈指令时提示无符号信息
S4n_v1的博客
06-20 439
pwn 题时使用 patchelf链接后,使用堆栈指令时提示无符号信息,报错:This command only works with libc debug symbols.
gdb attach使用
热门推荐
sun172270102的博客
03-09 2万+
ps命令查看进程id。 执行gdb attach pid即可调试正在运行的程序。 待补充。
解决运行在kali环境下的pwntools无法给gdb.attach()时候传递gdbscript的问题
最新发布
A_991128a的博客
05-07 588
在kali里面是二进制文件,但在ubuntu里面是脚本文件,而且最后启动的还是gnome-terminal,于是我的思路就来了,原来x-terminal-emulator只是一个引用而已,并不是一个实际的伪终端程序。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。提示在倒入gdbscript文件的时候提示,No such file or directory,但是我去目录下看了看,确实是有这个文件的。
gdb中使用heap等堆命令报错
qq_50883855的博客
01-26 460
gdb可以设置set debug-file-directory /path/debug来指定debug目录来寻找调试,但是直接设置完之后还需要重新运行文件才可以正常使用,这在pwn题目实际调试用不太可能,最终我发现可以gdbinit中直接加入该命令解决,这样可以在运行ELF前就将gdb设置好。修根目录~/.gdbinit。
gdb attach
diao1051的博客
10-17 259
前段时间在跟踪源码时候,发现用gdb attach 进程不行,有时候还是提示找不到源码。那时项目赶,所以没有去理清楚。现在有时间将gdb调试重新自己弄个小demo看看,先上代码先。 #include <iostream> #include <time.h> #include <unistd.h> #include <stdio....
Linux下GDB中的 attach pid 如何使用?
tuijiangmeng87的博客
11-14 1万+
linux下使用gdb可以很好的跟踪代码。 当然,让我觉得神奇的是它竟然能跟踪正在运行的进程。 下面,我将用我的例子演示一下怎么使用的。 第一步:获得正在运行的进程的进程号 ps -ef | grep &lt;进程名&gt; 我的就是: 找到该进程的进程id,我的就是2486400, 下面根据这个进程号,attach到这个进程上去。 第二步: gdb attach &lt;pi...
pwn学习---attach调试与ret2libc
gclome的博客
03-28 1313
0x01 attach调试 我们将4.c文件编译成41.exe,然后使用python脚本运行 C语言程序如下: #include<stdio.h> void exploit() { system("/bin/sh"); } void main() { char buf[20]; gets(buf); } python代码如下: from pwn im...
GDB调试程序(整理有书签).pdf
01-07
在IT行业中,调试是软件开发过程中的重要环节,特别是在Linux环境下,GDB(GNU Debugger)作为一款强大的命令行调试工具,被广泛应用于C/C++等语言的程序调试。本篇文章将详细阐述GDB的使用方法及其核心功能,帮助你...
gdb.exe文件
01-14
当开发过程中遇到问题,如编译错误、运行时异常或者想要深入理解程序执行流程时,开发者通常会使用GDB调试代码。 在32位的Windows 7系统中,如果缺少gdb.exe,可以通过网络下载这个文件,然后将其解压缩并放置到...
gdb.rar_gdb 调试驱动
09-24
对于驱动程序调试GDB提供了一种在内核模式下工作的能力,这使得我们可以深入到硬件交互层面进行调试。首先,你需要确保你的开发环境已经安装了GDB,并且内核配置支持模块调试。在Linux系统中,可以通过`make ...
如何使用GDB调试PHP程序
10-23
GDB(GNU Debugger)是一个强大的命令行调试工具,尤其在UNIX环境下,它提供了丰富的功能,使程序员能够深入理解程序的运行情况。与Visual C++ (VC) 和 Borland C++ Builder (BCB) 的图形化调试器相比,GDB在某些...
GDB.zip_debugger_gdb debgger保存_gdb调试_gnu debugger
09-15
2. 调试远程程序GDB具有远程调试能力,通过`target remote <host:port>`命令,可以在本地调试运行在远程主机上的程序。 3. 脚本与命令文件:你可以将一系列GDB命令写入文件,然后用`source`命令执行,方便重复...
代码调试跟踪与优化(一)--- 如何用GDB 调试代码?
流云
03-17 4451
我们在开发软件时,免不了引入一些Bug,这就需要借助各种调试跟踪工具,通过查看当前的执行指令、内存数据、运行日志等信息,分析出产生bug 的可能原因,并给出解决方案。本文主要以GDB 为例,简单介绍GDB调试原理是怎样的?GDB 常用的调试命令有哪些?GDB 如何配合VSCode实现可视化调试GDB 远程调试是如何实现的?
如何做到一边使用pwntools一边使用gdb下断点到main函数前
fjh1997的博客
04-10 6861
在回答这个问题的时候,我相信绝大多数师傅调试都是按照下面这个格式: from pwn import * payload=b'aaaaaa' sh=process("./pwn") gdb.attach(sh,"break main") sh.sendline(payload) 但是很遗憾,这样调试有一个缺点,那就是gdbattach程序之后,你要调试的断点可能已经早就过去了,来不及下断点,这...
pwntools使用gdb attach卡在waiting the debugger的解决
小小鱼的博客
01-25 1701
环境 ubuntu 21.04 gdb 10.1.90 python 3.9.5 pwntools 4.7.0 问题现象 exp脚本中使用gdb.attach()命令调试,脚本会在waiting the debuger卡住: 解决方法 这是pwntools的bug,查看github的issue发现有人遇到了一样的问题: https://github.com/Gallopsled/pwntools/issues/1984 解决方法是更新pwntools版本至已经修复的版本,不过目前只有测试版已经修复了,因此
CTF pwn中利用pwntools加载不同版本libc调试程序的方法
Assassin
04-09 4734
在网上找到了很多加载libc的帖子,终于自己走通了一次,现在把方法和资源都整理一下 一、解决方案 python利用pwntools的代码 from pwn import * import pwnlib context(os='linux',arch='amd64',log_level='debug') if __name__ == '__main__': conn = process(['./ld-2.23.so','./pwn'], env = {'LD_PRELOAD' : './libc-2.2
GDB:UNIX下强大的程序调试利器
GDB,全称为GNU Debugger,是由GNU项目提供的强大且开源的程序调试工具,专为UNIX和类UNIX系统设计。尽管许多开发者可能习惯于使用图形化的IDE(集成开发环境)如Visual Studio或 Borland C++ Builder的调试器,但在...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值