gdb调试进入函数内部_Cisco ASA系列第三讲:调试Cisco ASA固件

最新推荐文章于 2024-03-28 12:18:33 发布
最新推荐文章于 2024-03-28 12:18:33 发布
阅读量1.3k 收藏 3
点赞数 1
文章标签: gdb调试进入函数内部 安卓bin固件文件编辑器

99478dc2ded1685a5c99a67c771dad7b.png

 摘要: 

各位小伙伴们大家好,在Cisco ASA系列文章第二讲中,我们主要讲解了手动提取和重新打包Cisco ASA固件的常规方法。今天,我将和大家分享调试Cisco ASA固件文件的具体过程。

我们开发了一个小的工具框架,可使用GDB调试大多数Cisco ASA固件文件,同时支持真实的ASA设备和仿真设备(使用GNS3)。这些工具可以使我们自动启动设备上的特定固件,启动时在gdb中设置明确的断点,预加载某些分析工具等等。如果您对这些工具的感兴趣,可以直接跳转至本文结尾查看。

01

gdb调试

大多数固件已经包含gdbserver二进制文件。我们调试时需要考虑ASA是真实的还是仿真的。实际ASA和模拟ASA之间的主要区别需要通过gdb连接到的端口来区分。实际设备将使用串行端口进行调试,而GNS3实例将通过TCP / IP(远程登录)进行调试。

假设我们提取了第二讲中详细介绍的ASA固件,并且其进行了修补以便gdbserver在启动时进行连接。我们在启动时将会得到以下信息:

920cbdf88d0b164126ea0cfcdfc1c461.png

调试模拟的ASA

当我们启动gdb时,它会指示我们连接到lina可执行文件,并设置其依赖的库的路径。然后,我们连接到远程gdbserver:

$ gdb --quiet(gdb) file _asav941-200.qcow2.extracted/rootfs/asa/bin/linaReading symbols from _asav941-200.qcow2.extracted/rootfs/asa/bin/lina...(no debugging symbols found)...done.(gdb) set solib-absolute-prefix _asav941-200.qcow2.extracted/rootfs/(gdb) target remote 192.168.5.1:12005Remote debugging using 192.168.5.1:12005Reading symbols from _asav941-200.qcow2.extracted/rootfs/lib64/ld-linux-x86-64.so.2...(no debugging symbols found)...done.0x0000003655201190 in ?? () from _asav941-200.qcow2.extracted/rootfs/lib64/ld-linux-x86-64.so.2

默认情况下,lina进程由于看门狗机制,不允许我们对其进行调试,并且会触发如下所示的信号:

(gdb) cContinuing.Thread 2 received signal SIG38, Real-time event 38.[Switching to Thread 1512]0x00000036556e7da7 in epoll_pwait () from _asav941-200.qcow2.extracted/rootfs/lib64/libc.so.6(gdb) cContinuing.Thread 8 received signal SIG38, Real-time event 38.[Switching to Thread 1513]0x00000036556e7da7 in epoll_pwait () from _asav941-200.qcow2.extracted/rootfs/lib64/libc.so.6

为了调试它并避免任何类似的触发信号,我们需要在启动前将内部固件变量clock_interval设置为零,然后再继续执行,如Exodus Intel [1]所述:

(gdb) set *0x03cc1d00 = 0(gdb) cContinuing.

02

IDA同步

我们在第二讲中说过,大多数ASA固件文件在lina中没有符号,这点在加载lina时在上面的gdb跟踪中得到了证实。我们使用ret-sync简化调试,ret-sync是将调试器(在我们的情况下为gdb)与IDA Pro进行同步的框架。我们添加了一些合并在主存储库中的功能[2]。

(gdb) source asa_sync.py [sync] HOST, PORT: 192.168.5.1, 9100[sync] BIN_NAME: asav941-200.qcow2[sync] MAPPING: [[4194304, 128455000, 124260696, 'asav941-200.qcow2|lina']][sync] commands added(gdb) sync[sync] Tunnel to IDA initializing...[sync] sync is now enabled with host 192.168.5.1[sync] pid: 200

我们在ret-sync中添加了一些gdb命令,例如:

  • cc:继续到IDA Pro中的光标位置

  • bbt:从IDA Pro请求符号后的beautiful backtrace

  • patch:修补IDA中的一些字节以反映实时信息

bt和bbt之间的差异如下所示:

(gdb) bt#0 0x0000000000a91a73 in ?? ()#1 0x0000000000a6d994 in ?? ()#2 0x0000000000a89125 in ?? ()#3 0x0000000000a8a574 in ?? ()#4 0x000000000044f83b in ?? ()#5 0x0000000000000000 in ?? ()(gdb) bbt#0 0x0000000000a91a73 in IKE_GetAssembledPkt ()#1 0x0000000000a6d994 in catcher ()#2 0x0000000000a89125 in IKEProcessMsg ()#3 0x0000000000a8a574 in IkeDaemon ()#4 0x000000000044f83b in sub_44F7D0 ()#5 0x0000000000000000 in ()

虽然pwndbg [3]是一个能够增强gdb体验的优秀插件, 但我们决定不使用。问题是,由于我们是依靠串行线调试实际的硬件的,所以它的速度非常慢,pwndbg需要在内存中进行大量读/写操作以增强gdb体验,并添加所有额外的命令/输出。

03

寻找地址

 记录功能 

我们的分析最初集中在没有符号的ASA 9.2.4上。但是,正如Exodus Intel [1]指出的那样,您可以使用调试字符串和IDA Python脚本来重命名几个函数,这是分析嵌入式固件时的常用方式。您需要确定日志记录功能的所有交叉引用,并找到调试字符串参数。尽管该字符串不会您提供所有功能,但它通常会遵循某种调用函数的模式。

最低0.47元/天 解锁文章
weixin_39566493
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
gdb 进入函数内部_GDB单步调试程序
weixin_42295528的博客
01-20 5722
《调用GDB调试器的几种方式》一节中提到,借助 next 命令可以控制 GDB 单步执行程序。所谓单步调试,就是通过一行一行的执行程序,观察整个程序的执行流程,进而尝试发现一些存在的异常或者 Bug。根据实际场景的需要,GDB 调试器共提供了 3 种可实现单步调试程序的方法,即使用 next、step 和 until 命令。换句话说,这 3 个命令都可以控制 GDB 调试器每次仅执行 1...
[Linux] gdb 单步执行和跟踪函数调用
shiawaseli的博客
09-23 6881
一、前言 在写程序时,不能保证程序总是正确的,特别是运行时出错的情况。在 Linux 中提供了一个很强大的调试工具 gdb ,可以完全操控程序的运行,能够随时查看程序中所有的内部状态,比如各变量的值、传给函数的参数、 当前执行的代码行等。 无论是否有这样的调试工具,调试的基本思想仍然是 分析现象->假设错误原因->产生新的现象去验证假设 的循环,根据现象来假设错误原因,以及如何设计新的...
gdb的使用:程序调试
deligent_torche的博客
09-05 403
c语言: gcc *.c -g gdb a.out l(list):打印程序代码,从main函数附近开始打印 b(breakpoint) line:在该line处设置断点,程序运行后会停在断点处等待调试指令 r(run):运行程序 n(next):运行下一行程序,遇到子函数直接整体运行 s(step):运行下一行程序,遇到子函数进入函数内部调试 q(quit):退...
GDB常用调试方法及其底层原理
mrqiuwen的博客
06-26 3197
介绍了常用的GDB调试方法,各种断点的使用;介绍了GDB调试的底层原理。
【Linux学习笔记(七)】之gdb调试命令使用
开发小鸽
08-17 489
本文章由公号【开发小鸽】发布!欢迎关注!!! 老规矩–妹妹镇楼: 一. gdb调试        gdb是UNIX及UNIX-like下的调试工具,优点是能够修复网络断点以及恢复链接等功能。 二.使用gdb (一)编译        要想使用gdb,在编译时需要加上-g参数: gcc main.c -o app -g (二)进入gdb gdb 对应的可执行程序名     &nbs
Linux内核深入理解中断和异常(2):初步中断处理-中断加载
RToax
03-24 1860
Linux内核深入理解中断和异常(2):初步中断处理-中断加载 rtoax 2021年3月 1. 总体概览 关于idt_table结构的填充,在5.10.13中流程为: idt_setup_early_traps();/* 中断描述符表 */ 上面函数实现很简单: void __init idt_setup_early_traps(void)/* 中断描述符表 */ { idt_setup_from_table(idt_table, early_idts, ARRAY_SIZE(early_id
GDB.rar_GDB chm -CSDN_gdb_gdb beginner_gdb chm_gdb调试
09-22
GDB调试手册》是为嵌入式系统开发者和初学者提供的一份宝贵资源,它详细阐述了GDB(GNU调试器)的使用方法和调试技巧。GDB是一款强大的开源调试工具,广泛应用于Linux和其他类UNIX环境,用于调试C、C++等语言编写...
linux-GDB-tutorial.zip_GDB手册_Linux Gdb调试_gdb_gdb教程
09-21
当程序暂停时,`next`和`step`命令分别用于执行下一行代码或进入函数内部。 对于复杂的程序,理解调用堆栈是非常有用的。`backtrace`或`bt`命令可以显示当前的函数调用序列,帮助追踪问题的源头。同时,`up`和`down...
GDB.zip_debugger_gdb debgger保存_gdb调试_gnu debugger
09-15
`step`和`next`命令分别用于单步执行当前函数内部的代码和单步执行至下一行(可能进入或跳出子函数)。 4. 查看变量:`print`命令用来查看变量的值,例如`print x`会显示变量x的当前值。`display`命令可以持续监控...
cli.rar_GDB调试方法_OKB_known863
09-21
6. **单步执行**:`step`命令会执行下一行代码,如果下一行是函数调用,GDB会进入函数内部;`next`命令会执行下一行代码,但不会进入函数内部。 7. **继续执行**:使用`continue`命令让程序继续运行直到下一个...
asadbg:asadbg是工具框架,可帮助自动进行Cisco ASA设备的实时调试
05-03
asadbg 初步说明:我们建议您将此作为一部分使用,但也可以单独使用。 asadbg是工具框架,可帮助自动进行Cisco ASA设备的实时调试,以及自动通过串行/ ssh与Cisco CLI进行交互以快速执行重复性任务。 它包装了gdb 它支持asadbg.cfg配置文件,可轻松调试不同版本 它同时支持真实硬件和GNS3 (可选)它使用ret-sync以便从IDA Pro获得更好的调试体验 它支持在启动时执行其他gdb脚本 它提供的库对于在实际硬件上跨多个固件版本进行自动化测试非常有用。 主要工具是asadbg.py ,它将执行大多数其他帮助程序脚本。 请注意,您可能最初需要使用来解压缩固件,以获得asadbg的最佳风味。 asadbg.py :用于调试ASA的主要工具 asdbg_hunt.py / asadbg_rename.py Python脚本,与一起使用,以导入新
Linux下简单GDB调试教程
09-05
•file 装入想要调试的可执行文件. •kill 终止正在调试的程序. •list 列出产生执行文件的源代码的一部分. •next 执行一行源代码但不进入函数内部. •step 执行一行源代码而且进入函数内部. •run 执行当前被调试的程序 •break 在代码里设置断点, 这将使程序执行到这里时被挂起. •c 继续运行程序 •quit 终止gdb •watch 使你能监视一个变量的值而不管它何时被改变. •print 查看变量的值 •shell 使你能不离开gdb就执行UNIX shell 命令
gdb.rar_gdb 调试驱动
09-24
gdb调试驱动详解》 在软件开发过程中,调试是必不可少的一个环节,它能帮助我们找出程序中的错误,理解代码的执行流程。本文将详细阐述如何利用GDB(GNU Debugger)这一强大的开源调试工具来调试驱动程序,尤其...
使用GDBServer进行远程调试
最新发布
qq_40734815的博客
03-28 1095
GDB与GDBserver进行远端调试
Signal: SIGTRAP (signal SIGTRAP)
qq_39721991的博客
07-18 5439
Signal: SIGTRAP (signal SIGTRAP)问题解决 在jni开发时,调试时遇到Signal: SIGTRAP (signal SIGTRAP)导致程序老是卡在某几个语句,无法正常调试。 后来发现是由于,我的jni借口函数返回值为boolean,而我在程序中为加入return 语句,即函数执行完毕后不能确定一定有true/false结果返回,修改后即可正常调试。 部分代码如下: ...
Thread 1:Program received signal:"SIGABRT"错误之一
长弓的专栏
07-29 7038
引起错误Thread 1:Program received signal:"SIGABRT"的可能情况很多 本文描述的是使用Tab Bar Controller时Tab Bar Item对应的View Controller在Attributes inspector中的NIB NAME与在identity inspector中的class设置的不对应引起的。 如图(图片可能显示不全,可右键菜单保
Cisco Debug 调试命令
热门推荐
MKFire
07-18 1万+
下面列出了部分常用的debug 命令,与各协议和功能相关的更具体的debug命令和对其细节的注释,请参见本手册及命令参考手册中的各相关章节.要使用debug功能,需要在特权用户模式下进行配置:  命令 功能  Switch#debug 显示所有可用的debug指令及简短的 说明  Switch #show debugging 显示当前各个调试开关的状态  Switch #debug al
gdb调试(1):单步执行和跟踪函数调用
XiAoma123_1的专栏
06-08 7293
转发自:http://songjinshan.com/akabook/zh/gdb.html#id1看下面的程序: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18#include <stdio.h> int add_range(int low, int high) { int i, sum; f...
gdb调试进入函数内部
05-13
要在gdb中进入函数内部进行调试,可以按照以下步骤: 1. 在gdb中设置断点,可以使用命令“break 函数名”或者“b 函数名”的简写形式。例如,要在函数foo()中设置断点,可以使用命令“break foo”。 2. 运行程序,可以使用命令“run”或者“r”的简写形式。 3. 当程序运行到断点处停下来时,可以使用命令“step”或者“s”的简写形式进入函数内部进行单步调试。如果希望跳过函数内部的调用,可以使用命令“next”或者“n”的简写形式。 4. 在函数内部进行调试时,可以使用命令“print 变量名”或者“p 变量名”的简写形式查看变量的值。例如,要查看变量x的值,可以使用命令“print x”。 5. 调试完成后,可以使用命令“continue”或者“c”的简写形式继续执行程序,直到下一个断点或者程序结束。 希望对你有帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值