路由器+Gdbserver+IDA Pro远程调试

已于 2022-10-18 17:09:30 修改
阅读量2.8k 收藏 3
点赞数
文章标签: 安全 iot
于 2022-10-16 19:05:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mmashroom/article/details/127345756
版权

        最近在复现路由器漏洞,也踩了不少坑,记录一下,希望能对需要的人有一些帮助。使用的路由器型号为RT-AC68U,ARM架构,小端序,Linux内核版本2.6.36,很老,主要的时间也花费在找能支持这个Linux的编译好的gdbserver上。大致过程如下:

1.将下载好的gdbserver和binwallk提取出的文件系统上传到路由器中,这里我是用PuTTY telnet连接,然后wget到路由器上,这里最好chmod 777 gdbserver,否则gdbserver有可能无法执行,如图所示

编译好的gdbserver下载于https://github.com/stayliv3/gdb-static-cross/tree/master/prebuilt,找到对应架构的文件下载即可,然后改名为gdbserver,看一下我这台路由器的使用的文件,信息如下:

2.找到需要调试的文件路径(就是刚才上传的文件系统中需要调试文件的位置),这里我要调试sbin下的httpd程序,所以完整路径就是/tmp/home/root/squashfs-root/usr/sbin/httpd(这个地址很重要,一会会用到)

3.回到初始目录,运行gdbserver,监听1234端口的连接

经测试,有时候只使用这条命令可能无法正常运行程序,也可以输入下面的指令来创建进程: 

 4.在本机上用IDA打开需要 调试的文件,我这里是httpd

5.选择GDB调试器,点击绿色按钮开始

 6.填入路径、IP以及端口(这里的路径就是第二步的路径,端口就是第三步的端口,IP就是路由器的IP)

 7.成功开启动态调试窗口,可以愉快的玩耍了(不是),开始苦逼的分析QAQ

  成功之后路由器终端的显示结果如下:

 

抽搐人偶师
关注
ARM交叉编译gdbserver远程在线调试
wangjie36的博客
08-11 2407
arm-linux平台。5、生成完整的makefile,新建full_install,执行 ./configure --target=arm-linux-gnueabihf --host=arm-linux-gnueabihf --program-prefix=arm-linux-gnueabihf- CC=arm-linux-gnueabihf-gcc --prefix=/home/geyuxi/Documents/full_install。如果--host和--build不同,是交叉编译;
gdbserver_hisi_v100nptl
06-05
gdbgdbserver、libc等动态库。用于海思平台gdb远程调试,编译器为arm-hisiv100nptl-linux-gcc。
八、IDA动态调试MIPS-Linux程序
wanhex的博客
03-06 1862
在使用IDA对MIPS-Linux程序做动态分析的时候,按照常规的逻辑,我们应该假设MIPS-Linux程序能够以一种等待调试的状态运行着,然后我们就可以使用IDA远程附加调试的方式attach到这个MIPS-Linux进程上,然后通过断点或单步的方式对进程进行动态调试。所以,“如何让路由器中的MIPS-Linux程序能够以一种等待调试的状态运行着”应该是首要解决的问题。然而实际情况却没那么乐观,...
gdbida调试笔记
BL_zshaom的博客
01-28 1759
一、ida ①函数窗口 (程序中所调用的函数) ②全局图形视图(可以看到大致形状和④窗口一样) ③消息输出窗口(idai进行的操作) ④代码区(以图形的方式展现每个函数之间的关系,双击函数可以看到函数对应的代码段) 反编译:ida的核心功能就是将汇编语言转换为伪代码 按下tab键(或者F5就可以看到我们熟悉的c语言伪代码) 空格键可以切换代码或者流程图(流程图下绿色代表成立红色代表不成立) 我们可以按下shift+F12打开字符串界面再使用ctrl+F启用查找字符串功能,就能在代码区找到对应的数据。也
网络调试新利器:HTTP Debugger Pro —— 网站性能与安全性的优化专家
最新发布
ITWorldView的博客
08-14 1159
通过上面的介绍,你应该对HTTP Debugger Pro有了一个基本的了解,它是一款专业的HTTP协议调试工具和网络抓包工具,它可以帮助你测试和调试复杂的网站应用程序,分析和修改HTTP请求和响应,查看和解密HTTPS流量,优化网站性能和安全性。它有一个简洁的用户界面,不是一个代理服务器,支持多种应用程序和协议,功能强大,适合网站开发人员,网络管理员,网络安全专家,网络爱好者等使用。如果你对它感兴趣,你可以下载它。
编译gdbgdbserver
SanShuiGeGe的博客
12-05 975
编译gdbgdbserver步骤
【嵌入式】树莓派3b+搭建gdbgdbserver教程
cungudafa的博客
12-21 3351
目录(一)下载&配置gdba)下载b)配置gdbc)配置gdbserver (一)下载&配置gdb a)下载 进入pi打开火狐搜索器,输入该下载链接:http://ftp.gnu.org/gnu/gdb/,我下载的版本是 gdb-8.2.tar.gz 火狐浏览器下载目录:/home/pi/Downloads 将压缩包
使用QT+gdbServer调试.docx
01-28
针对基于海思3536平台的应用程序,利用QT+gdbServer进行远程调试是一种常用且有效的调试手段。本文将详细介绍如何在海思3536平台上配置和使用gdbServer与QT进行应用程序的调试。 #### 二、编译gdbgdbServer 为了...
gdb+gdbserver调试使用手册
03-08
- **gdbserver**:gdbserver是嵌入式系统中用于远程调试的一种工具。它运行在目标机器上,充当目标程序与宿主机上的gdb之间的桥梁,使得开发者能够通过宿主机上的gdb调试运行在目标机器上的程序。 #### 二、远程...
gdb+gdbserver安装,配置和调试
04-20
就目前而言,嵌入式Linux系统中,主要有三种远程调试方法,分别适用于不同场合的调试工作:用ROM Monitor调试目标机程序、用KGDB调试系统内核和用gdbserver调试用户空间程序。这三种调试方法的区别主要在于,目标机...
gdb+gdbserver安装及调试(总结).pdf
10-17
GDB+GDBSERVER 是一种远程调试方法,主要用于调试用户空间程序。 GDB 的功能包括: 1. 启动程序,可以按照用户自定义的要求随心所欲的运行程序。 2. 可以让被调试的程序在用户所指定的断点处停住。 3. 当程序被停...
gdb+gdbserver安装及调试(总结).docx
11-29
由于嵌入式系统资源有限,通常无法直接在目标系统上进行调试,因此gdb+gdbserver远程调试方法尤为重要。它允许开发者在宿主机上使用强大的gdb工具,同时在目标机上运行程序,便于高效地定位和解决问题。 **2. ...
IDA远程动态调试(linux & Windows)
m0_46296905的博客
04-17 8554
本篇文章参考 “逆向界圣经”《加密与解密》(第四版) ida作为强大的静态分析工具其实也兼具动态分析功能,我们下面给出教程。 首先明确,我们要把我们的物理机作为调试器客户端,在其上运行的虚拟机作为目标文件的运行环境。 其次我们还需要在虚拟机里面运行相应的调试服务器组件(处理所有底层执行和调试操作),调试服务器组件可以在ida安装目录下的dbgsrv文件中找到,不同系统需要选择不同的组件传到虚拟机中。 接下来给出服务器组件接受的命令行参数: “-p端口”:用于设置备用TCP端口,以便服务器进行监听。默.
Linux下交叉编译gdbgdbserver
02-13 1万+
俗话说:工欲善其事,先必利其器。 在对嵌入式进行调试之前,必须要生成调试器。经典地,Linux平台下的调试器为gdb。 本文仅讲述如何生成调试器,不涉及其中的论理——要找理论,找老师或者课本。 1、下载gdb: 下载地址为: http://ftp.gnu.org/gnu/gdb/ 按照一般的想法,最新版本越好,因此下载7.2这个版本。当然,凡事无绝对。 我们以gdb-7.2.tar.
ubuntu安装gdbserver
锅锅的博客
03-25 3231
一、介绍 GDB本身是支持远程调试 而eclipse也支持远程在线调试,基于gdbserver,可以在一个平台上安装gdbserver,另一个平台上安装eclipse和通过网络直接远程在线调试程序 二、安装 在开发板安装gdbserver 1、 下载gdb 下载gdb wget http://ftp.gnu.org/gnu/gdb/gdb-7.8.1.tar.xz、 解压 tar xvf gdb-7.8.1.tar.xz 配置 cd gdb-7.8.1/gdb/gdbserver/ ./configure
gdb+gdbserver远程调试技术(一)——调试环境搭建
热门推荐
雪狼的博客
09-04 5万+
gdb gdbserver 调试技术
IDAprogdb的常见调试命令
询昵的博客
09-01 2147
一、IDApro常用命令
gdb+gdbserver远程调试技术的意义
07-10
### 回答1: gdbgdbserver远程调试技术的意义在于提供了一种方便有效的方式来调试运行在远程目标设备上的程序。这对于嵌入式系统或远程服务器等分布式系统的开发和调试非常有用。 首先,gdbgdbserver远程调试技术允许开发人员在不在本地环境下的目标设备上进行调试。这意味着开发人员可以通过网络连接到远程设备,并使用本地的gdb客户端来远程控制和调试目标设备上的程序。这样,不再需要将全部的代码和调试环境放在开发人员的本地机器上,大大节省了开发人员的时间和资源。 其次,远程调试技术提供了实时调试的能力。开发人员可以监控目标设备上的程序执行过程,并在运行时观察程序的状态和变量的值。这对于发现和解决运行时错误和异常非常重要。通过远程调试,开发人员可以更直接地了解程序在实际环境下的行为,从而更有效地修复问题。 此外,远程调试技术还提供了一个更加安全且可靠的调试方法。使用gdbgdbserver进行远程调试,可以避免将敏感的代码或数据复制到本地环境中,减少了潜在的安全风险。同时,由于远程调试是通过网络进行的,即使目标设备处于远程位置,也能够进行调试,减少了物理上接触设备的需求,提高了效率。 总而言之,gdbgdbserver远程调试技术的意义在于提供了一种方便、实时、安全的方法来远程控制和调试目标设备上的程序,使开发人员能够更有效地进行嵌入式系统和分布式系统的开发和调试工作。 ### 回答2: gdb gdbserver远程调试技术是一种用于在线调试嵌入式系统的工具。它的意义在于提供了一种便捷和高效的方式来调试远程的嵌入式设备。 首先,gdb gdbserver远程调试技术可以节省时间和资源。在传统的调试方式中,如果想要调试远程的嵌入式设备,通常需要将设备连接到开发服务器并使用串口进行调试。这种方式不仅繁琐,还占用了宝贵的硬件资源。而gdb gdbserver远程调试技术可以直接在目标设备上运行gdbserver,并通过网络连接到开发服务器上的gdb,使得调试变得更加方便快捷。 其次,gdb gdbserver远程调试技术可以提高团队协作效率。在实际的嵌入式系统项目中,通常会有多个开发人员同时开展工作。使用gdb gdbserver远程调试技术,不同的开发人员可以同时连接到同一个目标设备上进行调试,而不会相互干扰。这样可以提高团队成员之间的协作效率,加快问题解决和软件开发的速度。 此外,gdb gdbserver远程调试技术还提供了更灵活的调试方式。通过gdb gdbserver的支持,开发人员可以在目标设备上进行远程程序的调试,包括断点设置、变量查看、程序运行控制等。这种方式可以更加直观地观察到程序的实际执行情况,帮助开发人员更好地理解和解决问题。 总之,gdb gdbserver远程调试技术的意义在于提供了一种便捷、高效和灵活的嵌入式系统调试方式,节省了时间和资源,提高了团队协作效率,同时也方便开发人员更好地理解和解决问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值