在pwntools里面调用gdb

最新推荐文章于 2024-03-27 01:37:28 发布
最新推荐文章于 2024-03-27 01:37:28 发布
阅读量8.7k 收藏 11
点赞数 4
分类专栏: ctf pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33458986/article/details/105319808
版权

在pwn里面,几个重要的工具有IDA,ollydbg,gdb(pwndbg,peda…),pwntools等

IDA是比较全面的工具,界面也比较友好,但是动态调试elf比较麻烦,需要选中remote linux debugger,详见IDA+pwntools环境搭建,这里使用pwntools进行交互的好处作者提到是可以 发送不可打印字符,但是我按照作者的教程,pwntools成功连接上ubuntu docker里面运行的elf,并在IDA中attach上该elf,按下F9运行,EIP却依然指向vsdo(vsdo好像是某种系统调用,具体还得去研究原因),并不能停在已经设置好的断点处,很奇怪的是这时候send过去字符,IDA的界面上程序就会跳到断点处了,如下面所示:
在这里插入图片描述
上面的第一个断点像被跳过了一样,直接跳到了第二个断点,而且因为在IDA和kali虚拟机之间切换还是很麻烦的。。。加上还有ubuntu的docker,端口socat转发之类的操作,实在麻烦,因此自己研究了一下pwntools里面自带的gdb方法

举上面链接的教程0x01里面的一个elf——hello做例子,在python控制台里面输入

>>>from pwn import *
>>>io = gdb.debug('./hello', 'break main')

之后会跳出一个gdb的终端窗口,停在了程序初始化的指令处(大概是?),接着在gdb窗口中输入c,继续运行,程序停在了刚刚设置的main处,在hello函数内设置断点:

pwndbg> disass hello
Dump of assembler code for function hello:
   0x08048484 <+0>:	push   ebp
   0x08048485 <+1>:	mov    ebp,esp
   0x08048487 <<
最低0.47元/天 解锁文章
RayLee23333
关注
  • 4
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【Tips】使用gdb调试pwntools编写的脚本
BAKUMANSEC - Just Do It
08-21 1777
在脚本开头处添加 context.log_level = 'debug' #便于查看payload的发送情况 在调试点如payload发送之前添加 gdb.attach(io, 'b *0xXXXXXXXX') #启动gdb并在0xXXXXXXXX处下断点 pause() #触发调试中断,在原窗口中按任意键继续,然后在gdb中按c即可停在断点处 gdb中比较有用的命令 c...
python pwntools库 简介 主要功能有 网络 进程 文件 编解码 elf 汇编 调试
whatday的专栏
11-29 3046
Pwntools是一个工具包,使选手们在CTF期间的尽可能容易的编写EXP,并使EXP尽可能的容易阅读。有些代码每个人都写过无数次,而且每个人都有自己的方法。Pwntools的目标是以半标准的方式提供所有这些,这样你就可以停止复制粘贴相同的代码,而是使用更多稍微清晰的包装器,如pack或p32甚至。除了对日常的功能进行方便的包装外,它还提供了一套非常丰富的IO管道,将所有你曾经执行过的IO封装在一个统一的界面中。从本地攻击切换到远程攻击,或者通过SSH进行本地攻击,都只是修改一行代码的工作。
Ropgadget中ropchain的详细分析
最新发布
流水不争先,争的是滔滔不绝
03-27 1278
通常情况下,由于程序的输入长度有限制,而ROPgadget生成的ropchain过长,导致ropchain无法适用,如果能够针对ropchain进行简单的修改的话,那便能减少构建rop链花费的心思。
[PWN][进阶篇]使用GDB附加调试64位程序
网络安全知识分享
03-22 7544
使用GDB附加调试64位程序 pwntools开发脚本时如何调试: 1、使用proc.pidof§函数先将被测函数的PID打印出来 2、 用GDB Attach上去调试即可 本次实验的代码如下:
解决运行在kali环境下的pwntools无法给gdb.attach()时候传递gdbscript的问题
ZL_1618的博客
12-28 958
在kali里面是二进制文件,但在ubuntu里面是脚本文件,而且最后启动的还是gnome-terminal,于是我的思路就来了,原来x-terminal-emulator只是一个引用而已,并不是一个实际的伪终端程序。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。提示在倒入gdbscript文件的时候提示,No such file or directory,但是我去目录下看了看,确实是有这个文件的。
pwntools使用gdb attach卡在waiting the debugger的解决
小小鱼的博客
01-25 1673
环境 ubuntu 21.04 gdb 10.1.90 python 3.9.5 pwntools 4.7.0 问题现象 exp脚本中使用gdb.attach()命令调试,脚本会在waiting the debuger卡住: 解决方法 这是pwntools的bug,查看github的issue发现有人遇到了一样的问题: https://github.com/Gallopsled/pwntools/issues/1984 解决方法是更新pwntools版本至已经修复的版本,不过目前只有测试版已经修复了,因此
PWNGDB调试工具的基本使用
qq_29174265的博客
07-06 1524
编译时,编译器为了输出执行更快的代码,所以不带有debuginfo,无法使用GDB进行调试,应使用。: 监视变量i,当i的值发生变化时停下(watchpoint),也相当于打断点。指定大小 起始内存地址,即查看起始内存地址上指定大小的内存里的值。: 给存储在address地址的变量类型为type的变量赋值。显示某个地址处开始的16进制内容,如果有符号表会加载符号表。是一个正整数,表示需要显示的内存单元的个数。开始的3个字节的值,也可以是。按十六进制格式显示变量。按十六进制格式显示变量。
liteide 里面gdb64
08-26
在eclipse里面选中gdb64.exe可以对golang项目进行编译
arcgis中mdb批量转gdb
08-29
功能:可以在arcgis软件中,利用mdb批量转gdb工具,实现批量的mdb转为gdb
gdb.rar_gdb
07-14
Linux下的gdb调试程序的教程,根据几个程序代码的实例,介绍gdb的详细调试教程,我就是跟这个教程学的。效果还行。
GDB调试手册(中文版)
01-07
"在GDB中运行SHELL"这部分可能会讲解如何在调试过程中调用shell命令,这对于在调试过程中执行外部命令或者检查系统状态非常有用。 "在GDB中运行程序"章节会深入探讨如何控制程序的执行,包括各种停止和恢复执行的...
gdb调试 rk可运行程序
07-07
gdb rk可运行程序
pwntools的基本用法
weixin_44222568的博客
09-15 4180
一、实验名称 pwntools的基本用法 二、实验目的和要求 1.掌握pwntools的基本使用方法 2.掌握如何编写exploit 三、实验内容 1.Process 2.Attach 3.Shellcraft 四、实验环境(软、硬件环境,主要仪器设备) Linux操作系统,pwntools 五、实验数据记录 1.交互 本地:sh=process("./2.dms") 远程:sh=remote(“127.0.0.1”,10001) (1)127.0.0.1表示本地测验,实际题目容器会给定IP地址和端口,连接
pwntoolsgdb使用
weixin_30820077的博客
06-04 818
pwntoolsgdb使用 下断后请加 debug() r.send(payload) r.interactive() def debug(addr = '0x080485B8'): raw_input('debug:') gdb.attach(r, "b *" + addr) debug() r.send(payload) r.interactive() 必须加 r...
如何做到一边使用pwntools一边使用gdb下断点到main函数前
fjh1997的博客
04-10 6730
在回答这个问题的时候,我相信绝大多数师傅调试都是按照下面这个格式: from pwn import * payload=b'aaaaaa' sh=process("./pwn") gdb.attach(sh,"break main") sh.sendline(payload) 但是很遗憾,这样调试有一个缺点,那就是gdb在attach到程序之后,你要调试的断点可能已经早就过去了,来不及下断点,这...
c++ 输入字符串_格式化字符串漏洞及利用_萌新食用
weixin_39583655的博客
11-23 224
作者:紫色仰望合天智汇前言格式化字符串漏洞 具有 任意地址读,任意地址写。printfprintf --一个参数:情况1//gcc -g -m32 fmt.c -o fmt #include<stdio.h> #include<stdlib.h> int main() { printf("%pn"); return 0; }当参数 只有 1个字符串的话(含有...
pwntools使用tmux和gdb attach时Waiting for debugger无限等待的解决方案
柷敔的博客
07-19 9973
前言 请先阅读pwntools官方issues,确保其他人的回答仍无法解决问题: docker gdb attach #1140 背景 使用ssh连接centos服务器,用着c01dkit/pwndocker的pwndocker,开了tmux的情况下,使用context.terminal = ['tmux','splitw','-h']和gdb.attach(xxxx)出现Waiting for debugger,然后无限等待,即便gdb正常attach到了程序上。截图如下: 正常情况下,如果debugg
pwntools 无法在deepin 下gdb.attach的问题
pwd_3的博客
08-09 1763
pwntools 无法在deepin 下gdb.attach的问题之前一直无法调试,试了网上说的由于没有进程跟踪权限而以root方式执行也无法解决加上 context.terminal = ['deepin-terminal', '-x', 'sh' ,'-c']因为deepin默认的终端不是gnome,而pwntools 默认的调试终端是gnome,而deepin又刚好没有gnome-term
gdb查看函数调用
07-28
使用GDB查看函数调用栈,你可以按照以下步骤进行操作: 1. 首先,启动GDB并加载你的程序。你可以使用以下命令:`gdb <your_program>`。 2. 在GDB中,你可以使用`backtrace`命令或简写的`bt`命令来查看函数调用栈。这将显示当前函数调用的顺序以及每个函数的输入参数和局部变量。例如,你可以输入`bt`命令来查看函数调用栈。 3. 如果你想查看更详细的信息,你可以使用`frame`命令或简写的`f`命令,后跟帧号。帧号从0开始,表示最新的函数调用。例如,你可以输入`f 0`命令来查看最新的函数调用的详细信息。 4. 如果你想查看特定函数的调用栈,你可以使用`up`命令或简写的`u`命令来向上移动到上一个函数调用。例如,你可以输入`u`命令来查看上一个函数调用的详细信息。 总结起来,使用GDB查看函数调用栈的步骤如下: 1. 启动GDB并加载你的程序。 2. 使用`bt`命令查看函数调用栈。 3. 使用`f`命令和帧号查看特定函数调用的详细信息。 4. 使用`u`命令向上移动到上一个函数调用。 希望这些信息对你有帮助!\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* [GDB使用技巧(3)——查看栈信息](https://blog.csdn.net/li_wen01/article/details/105223367)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [【软件开发底层知识修炼】十七 快速学习GDB调试四 使用GDB进行函数调用栈的查看](https://blog.csdn.net/qq_37375427/article/details/85226496)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [GDB入门教程之查看函数调用堆栈](https://blog.csdn.net/qq_39107832/article/details/119206954)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值