pwndbg部分命令用法搬运

最新推荐文章于 2025-09-28 09:44:04 发布
转载 最新推荐文章于 2025-09-28 09:44:04 发布 · 3.4k 阅读 · 15 ·
CC 4.0 BY-SA版权
原文链接:https://browserpwndbg.readthedocs.io/en/docs/commands/dev/reinit_pwndbg/

本文总结了PwnDBG中常用的命令,包括堆管理、内存分析、反汇编及调试等,如arena、bins、heap、malloc_chunk等,帮助读者深入了解和使用PwnDBG进行高效调试。

搬运了官方文档上pwndbg的部分有用的命令,有些英文比较简单没写

pwndbg的命令

堆相关的命令

  1. arena
    usage: arena [-h] [addr]
    Prints out the main arena or the arena at the specified by address.打印main arena特定地址的arena
  2. arenas
    usage: arenas [-h]
    打印所有的arena
  3. bins
    usage: bins [-h] [addr] [tcache_addr]
    Prints out the contents of the tcachebins, fastbins, unsortedbin, smallbins, and largebins from the main_arena or the specified address.打印所有main_arena或者指定地址中的bins信息
  4. heap
    usage: heap [-h] [addr]
    Prints out chunks starting from the address specified by addr.打印从addr开始块的信息
  5. fastbins
    usage: fastbins [-h] [addr] [verbose]
    Prints out the contents of the fastbins of the main arena or the arena at the specified address.打印main arena或者指定地址的fastbins
  6. find_fake_fast
    usage: find_fake_fast [-h] addr size
    Finds candidate fake fast chunks that will overlap with the specified address. Used for fastbin dups and house of spirit.用于house of spirit
  7. largebins
    usage: largebins [-h] [addr] [verbose]
    Prints out the contents of the large bin of the main arena or the arena at the specified address.
  8. malloc_chunk
    usage: malloc_chunk [-h] [addr] [fake]
    Prints out the malloc_chunk at the specified address.fake选项用于如果这个chunk是一个fake chunk的时候. (default: False)
  9. mp
    mp [-h]
    Prints out the mp_ structure from glibc.
  10. smallbins
    usage: smallbins [-h] [addr] [verbose]
    Prints out the contents of the small bin of the main arena or the arena at the specified address.
  11. tcache
    tcache [-h] [addr]
    Print malloc thread cache info.
  12. tcachebins
    usage: tcachebins [-h] [addr] [verbose]
    Prints out the contents of the bins in current thread tcache or in tcache at the specified address.其中的verbose作用是Whether to show more details or not. (default: False)
  13. top_chunk
    usage: top_chunk [-h] [addr]
    Prints out the address of the top chunk of the main arena, or of the arena at the specified address.
  14. unsortedbin
    usage: unsortedbin [-h] [addr] [verbose]
    Prints out the contents of the unsorted bin of the main arena or the arena at the specified address.其中的verbose是Whether to show more details or not. (default: True)
  15. vis_heap_chunks
    usage: vis_heap_chunks [-h] [--naive] [count] [address]
    Visualize heap chunks at the specified address.
  • count: Number of chunks to visualize (default: 10)
  • address: Start address

觉得有用的几个命令

  1. da/ds
    usage: da [-h] address [max]
    Dump a string at the specified address.打印指定地址的字符串
    其中max是Maximum string length (default: 256)

  2. dds
    usage: dds [-h] addr
    Dump pointers and symbols at the specified address.

  3. bl
    list

  4. u
    usage: u [-h] [where] [n]
    Starting at the specified address, disassemble N instructions.从地址where开始反汇编n条指令

  5. k
    usage: k [-h]
    Print a backtrace (alias ‘bt’).

  6. ln
    usage: ln [-h] [address]
    List the symbols nearest to the provided address.

  7. nextjump
    usage: nextjmp [-h]
    Breaks at the next jump instruction.
    还有nextcall nextret nextsyscall nextproginstr用法类似

  8. entry
    usage: entry [-h] [args [args ...]]
    Set a breakpoint at the first instruction executed in the target binary.
    其中args是要运行程序名

  9. j
    usage: j [-h]
    Synchronize IDA’s cursor with GDB

  10. main
    usage: main [-h]
    先start再main到main函数

  11. sstart
    从__libc_start_main开始

  12. libs
    显示各种模块映射和地址,相当于cat /proc/pid_of_program/maps

  13. elfheader
    打印elf文件的段映射

  14. got命令
    usage: got [-h] [name_filter]
    不加参数则打印所有函数的got信息,否则打印指定的函数的got信息

  15. plt
    打印plt信息

  16. gotplt
    打印.got.plt中的信息

  17. auxv
    Print information from the Auxiliary ELF Vector.

  18. xinfo
    usage: xinfo [-h] [address]
    Shows offsets of the specified address to useful other locations

  19. xuntil
    usage: xuntil [-h] target
    Continue execution until an address or function.执行程序,在目标函数或者地址处暂停

  20. regs
    usage: regs [-h] [regs [regs ...]]
    Print out all registers and enhance the information.

  21. search
    usage: search [-h] [-t {byte,short,word,dword,qword,pointer,string,bytes}] [-1] [-2] [-4] [-8] [-p] [-x] [-s] [-e] [-w] [--save] [--no-save] [-n] value [mapping_name]
    Search memory for byte sequences, strings, pointers, and integer values.在内存中搜索字节串、字符串指针或者整数值

  22. hexdump
    usage: hexdump [-h] [address] [count]
    以16进制形式展示指定地址处的内容

  23. piebase
    展示pie地址

  24. dumpargs
    usage: dumpargs [-h] [-f]
    Prints determined arguments for call instruction.展示函数调用参数

  25. distance
    usage: distance [-h] a b
    Print the distance between the two arguments.

搬运或翻译个人认为非常重要的_Linux_中命令的_Man信息_ManProject.zip
09-17
项目的主要内容应该包括了对这些命令的手册页的搬运和可能的翻译工作,使得不同语言背景的用户都能够更容易地获取和理解这些命令的功能和使用方法。通过对Man信息的整理和翻译,可以降低用户学习和使用Linux的门槛,...
精选资源
智能物流搬运机器人系统AGV技术总结报告_电器部分).pdf
09-27
本知识点总结涉及智能物流搬运机器人系统(Automated Guided Vehicle,简称AGV)在电器部分的技术要素。智能物流搬运机器人系统是现代自动化物流系统中的关键组成部分,它利用先进的自动控制技术和信息处理技术,...
pwndbg:使用GDB轻松进行开发和逆向工程
02-04
pwndbg pwndbg (/poʊndbæg/)是一个GDB插件,它使使用GDB进行调试的工作量减少,重点放在低级软件开发人员,硬件黑客,逆向工程人员和漏洞利用开发人员所需的功能上。 它具有许多功能,请参阅 。 为什么? Vanilla GDB非常难以用于逆向工程和漏洞利用开发。 键入x/g30x $esp不好玩,并且不会提供太多信息。 那是2020年,GDB仍然缺少hexdump命令! GDB的语法很神秘,很难处理。 当Windbg用户偶尔需要进入GDB时,他们会完全迷路。 什么? Pwndbg是直接加载到GDB中的Python模块,并提供了一套实用程序和拐杖来破解GDB的所有残
pwndbg操作方式个人总结(一)
2201_75506722的博客
12-22 1770
大概总结一下pwndbg的常用指令而已咯~
pwndbg - 增强型GDB/LLDB调试插件
最新发布
AI工程化、开源分享、文档翻译、代码笔记
09-28 449
一、关于 pwndbg 1、项目概览 2、相关链接资源 3、功能特性 二、安装配置 三、使用场景对比 四、兼容性说明 其它 参考项目 贡献指南
pwndbg 基本操作指令
键盘的起始页
04-17 1061
/生成50个用来溢出的字符,如:aaaabaaacaaadaaaeaaafaaagaaahaaaiaaajaaakaaalaaama。//显示rdi寄存器的值,注意和x的区别,这只是显示rdi的值,而不是rdi指向的值。//查看0x123456地址的值,//计算0x10-0x08的结果。//打印fun_name的地址,//显示arena的详细信息。//打印包含返回地址的栈地址。//像IDA那样显示数据,//直接看canary的值。//显示rdi指向的值。//查看变量a的地址。,会跟提示所有操作堆的地方。
PWN工具之pwndbg
CYXMDTT的博客
03-25 8332
pwndbg是一个用于GDB的插件,旨在帮助进行漏洞利用和CTF挑战的动态调试工具。它提供了一系列的功能和命令,可以帮助我们更方便地进行动态调试。同时,pwndbg也是一个开源工具,可以在GitHub上找到并自由使用。
【PWN】Pwndbg
weixin_52553215的博客
11-23 1万+
一、gdb与pwndbg GDB——The GNU Project Debugger.是Linux下面的一款强大的基于命令行的软件调试器。 GDB的所有操作都基于命令行进行,有别于windows上的各种调试器。 GDB的调试目标主要是带源代码的软件,即进行开发调试。若想要进行逆向工程调试,则需要GDB插件来提供额外的功能。pwndbg专门针对pwn题调试添加了额外的功能。 二、调试 三、跟踪代码 四、打印 五、pwndbg高级功能 ...
搬运机械手机械部分设计【三自由度圆柱坐标型】.rar
05-17
机械部分的设计是搬运机械的核心之一,而三自由度圆柱坐标型设计是其中的一种重要设计方式,它能够实现机械臂在三维空间中的复杂运动。 三自由度圆柱坐标型搬运机械的设计重点在于其机械结构,该结构通常由基座、...
搬运机械手机械部分设计【三自由度圆柱坐标型】.zip
05-15
在现代工业生产中,搬运机械手是自动化生产线的重要组成部分。机械手臂不仅能够代替人类进行重复性、危险性或者高精度的作业,还能大幅度提高生产效率和降低生产成本。本文详细介绍了搬运机械手的机械部分设计,特别...
精选资源
工业机器人在货物搬运案例中的编程方法探讨-论文
05-22
使用这些方法,操作者可以灵活地调整机器人的动作,以适应不同形状和大小的物料搬运需求。 总之,通过上述的案例分析,我们了解到工业机器人在货物搬运作业中的编程需要考虑任务分析、工作流程设计、程序编写等多个...
gdb调试 | pwndbg+pwndbg联合使用
热门推荐
Kni9hT's Blog
04-21 1万+
文章目录前言pwngdbpwndbgpwngdb+pwndbg联合使用 前言 好几天没熬夜了…为了搞几个gdb工具,我太难了。 pwngdb pwngdb的功能特别广泛,主要如下 libc : Print the base address of libc ld : Print the base address of ld codebase : Print the base of code segm...
2021-10-13
weixin_42338542的博客
10-13 1869
babyheap_0ctf总体思路1.通过unsortbin 来leak main_arena进而可以得到malloc_hook的地址2.通过fastbin attack来控制malloc_hook-0x23的地址块新的改变 总体思路 1.通过unsortbin 来leak main_arena进而可以得到malloc_hook的地址 2.通过fastbin attack来控制malloc_hook-0x23的地址块 新的改变 add(0x80) #0 add(0x80) #1 add(0x80) #2 a
PWN中GDB调试工具的基本使用
qq_29174265的博客
07-06 2516
编译时,编译器为了输出执行更快的代码,所以不带有debuginfo,无法使用GDB进行调试,应使用。: 监视变量i,当i的值发生变化时停下(watchpoint),也相当于打断点。指定大小 起始内存地址,即查看起始内存地址上指定大小的内存里的值。: 给存储在address地址的变量类型为type的变量赋值。显示某个地址处开始的16进制内容,如果有符号表会加载符号表。是一个正整数,表示需要显示的内存单元的个数。开始的3个字节的值,也可以是。按十六进制格式显示变量。按十六进制格式显示变量。
pwn工具安装及其使用
m0_74355719的博客
11-29 1649
首先一个ubuntu16.04版本以上的虚拟机gdb使用以及插件安装gdb <file>加载程序gdb基本命令命令作用示例start启动程序,并且在入口处停下run启动并且执行程序,直到遇到断点或者程序结束continue继续执行查看内存,num为数量,size为数据大小,format为格式,addr为内存地址x/8gx addrdisas查看汇编编码寻找内存vmmap查找程序内存布局info b查看断点列表info r查看寄存器p查看一个值。
pwndbg 快捷键 转载
qq_41696518的博客
09-03 743
/生成50个用来溢出的字符,如:aaaabaaacaaadaaaeaaafaaagaaahaaaiaaajaaakaaalaaama。10)syscall [args]: 调用系统调用,args可以指定系统调用号,或者系统名称。如何之前没有安装过别的插件,则只会显示有最后一行,如果安装过,则将前面的注释掉即可。//打印PIE偏移,与rebase不同,这是打印,rebase是使用。//从rdi指向的地址向后打印10个单元,每个单元4字节的十进制数。,x指令的格式是:x空格/nfu,nfu代表三个参数。
linux扩展堆函数,linux堆笔记(二)——堆相关的数据操作
weixin_34404671的博客
05-05 232
address Windbg compatibility alias for 'vmmap' command.arena Prints out the main arena or the arena at the specified by address.arenas Prints out allocated ar...
Pwndbg查看代码段内容
搓雪小怪兽的工作室
05-11 3760
由于Pwndbg在遇到分支的时候只会显示将要执行的分支的代码段内容,但是有时我们需要查看其他的代码段内容,可以使用 dps $(寄存器名称) 来查看这个寄存器地址开始的32字节的代码段内容。例如dps $rip可以查看当前ip值开始的32字节代码。 使用dd指令加寄存器名称可以查看16进制内容。 ...
glibc2.29堆溢出tcache的利用方式及原理
Hello World.c
03-06 8468
ibc2.29 堆溢出tcache的利用方式及原理 Dancing With Heap 与堆共舞 二进制学习之旅 参考资料: ctf-pwn https://ctf-wiki.github.io/ctf-wiki/pwn/linux/glibc-heap/tcache_attack/#tcache-poisoning glibc wiki https://sourceware.org/glib...
中科方德搬运系统命令启动网口
07-16
### 启动网口的常用命令 在中科方德操作系统中,网络接口的启动和管理可以通过多种方式实现,具体取决于系统所使用的网络管理服务。常见的网络管理工具包括 `NetworkManager` 和传统的 `network` 服务。 如果系统使用的是 `NetworkManager`,则可以使用以下命令来重新应用指定网络接口的配置并启动网口: ```bash sudo nmcli device reapply eth0 ``` 该命令会重新加载接口的网络配置信息,并将其应用到当前运行的系统中,适用于动态调整网络参数的场景[^5]。 对于采用传统网络管理方式的系统,若需手动启动某个网络接口(如 `eth0`),可使用如下命令: ```bash sudo ip link set eth0 up ``` 此方法直接操作内核中的网络设备状态,适用于快速启用或禁用特定接口的操作需求[^3]。 另一种常见做法是通过 `ifup` 命令启动网络接口,前提是接口配置文件中标记为 `auto` 并且未被其他网络管理工具接管: ```bash sudo ifup eth0 ``` 这种方式依赖于 `/etc/network/interfaces` 文件中定义的网络接口配置,并按照设定自动激活接口[^3]。 ### 配置与服务依赖关系 在使用上述命令前,建议确认当前系统是否已正确配置网络接口信息。例如,在基于 `ifupdown` 的系统中,接口的配置文件通常位于 `/etc/network/interfaces` 或 `/etc/sysconfig/network-scripts/ifcfg-<interface>` 中。若系统启用了 `NetworkManager`,则应确保未启用 `ifupdown` 等冲突服务,以避免出现网络配置冲突的问题[^5]。 此外,若在网络接口配置过程中遇到无法正常启动的情况,可尝试使用 `ip link show` 查看接口状态,或通过 `dmesg` 和 `journalctl` 检查系统日志以排查问题根源。 --- ### 示例:重启并验证网络接口状态 重启指定网络接口后,可通过以下命令验证其状态及路由表更新情况: ```bash ip addr show eth0 ip route show ``` 以上命令分别用于查看接口的IP地址分配情况和当前系统的路由表信息,从而确认新添加的路由规则是否已生效。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值