超越时空的调试器-qira

QIRA是一个独特的调试器,能记录整个程序执行过程,便于在exploit开发时回溯内存状态,简化调试。然而,由于其大量输出与CTF环境不兼容,作者已fork并去除输出,创建了quiet模式。尽管QIRA目前维护较少,存在一些不足,如缺少静默模式和友好的Web GUI,但仍有潜力改进,以更好地融入CTF和日常调试工作流。
摘要由CSDN通过智能技术生成

QIRA

我们在写一些exploit的时候,经常会碰见出现的内存不如预期的情况,这个时候我们就会使用调试器查看到底是什么地方出了问题。这个出错的地方肯定是比现在你查看内存的地方要晚了,也就是说,我们得,倒回去看内存,这在一般的调试器中是实现不了的。

qira就是这么一个调试器,它可以做到记录下整个过程,使得调试的过程变得更加简单。

总的来说,qira的作用:
1. 进行正常调试
2. 调试时如果发现内存不如所料,可以返回到之前的状态进行内存状态查看

这一点使得我们可以避免很多反复启动的工作,使得开发expoit更加简单

QIRA在CTF中使用

可惜,目前QIRA在CTF中很难被运用,原因是QIRA自己有一大片的输出,会和正在调试的程序的输出混淆,使得Pwntools很难去同时使得exploit和qira都正常工作。

所以我们需要将这些输出都去掉,所以我也就很自然的已经干了这个事情。
这样我们就可以很好的去使用qira了。

这个fork的地址位于:
https://github.com/Escapingbug/qira

我只做了非常简单的工作,也就是将输出删除掉,增加了一个quiet模式,由于qira整体情况比较复杂,qemu当中的参数不是很好处理,所以我直接将qemu部分的影响正常调试的输出删掉了,而middleware层增加了quiet模式来决定是否开启输出。

具体的使用方法在下面的readme中我添加

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值