Pwn 课程第八节: GDB、Pwntools 和 Exploit 调试

最新推荐文章于 2025-03-13 22:11:19 发布
最新推荐文章于 2025-03-13 22:11:19 发布
阅读量409 收藏 9
点赞数 4
分类专栏: PWN从入门到高阶 文章标签: pwn 二进制 缓冲区溢出 ctf 逆向工程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44948224/article/details/145804774
版权

1. 调试工具介绍

在 Pwn 挑战中,调试工具是分析二进制程序的关键。常见的调试工具包括:

  1. GDB(GNU Debugger):调试二进制程序,分析寄存器、堆栈等。

  2. Pwntools:一个 Python 库,帮助构造 Exploit。

  3. GEF / PEDA / Pwngdb:GDB 的插件,增强调试功能。

2. GDB 基础命令

2.1 运行程序

gdb ./vuln
(gdb) run "AAAA"

2.2 设置断点

(gdb) break *0x080484f6  # 在特定地址设置断点
(gdb) break main          # 在 main 函数设置断点

2.3 查看寄存器

(gdb) info registers

2.4 查看内存

(gdb) x/20xw $esp  # 查看 ESP 地址的 20 个字

2.5 单步执行

(gdb) stepi  # 单步执行一条汇编指令
(gdb) next   # 执行下一行 C 代码

3. 使用 GEF / PEDA / Pwngdb 增强 GDB

3.1 安装 GEF

git clone https://github.com/hugsy/gef.git ~/.gef
echo "source ~/.gef/gef.py" >> ~/.gdbinit

3.2 安装 PEDA

git clone https://github.com/longld/peda.git ~/peda
echo "source ~/peda/peda.py" >> ~/.gdbinit

3.3 启用 GDB 插件

gdb -q ./vuln

4. 使用 Pwntools 进行 Exploit 编写

Pwntools 是专门为 Pwn 设计的 Python 库,可以方便地与程序交互。

4.1 安装 Pwntools

pip3 install pwntools

4.2 基本用法

from pwn import *
​
p = process("./vuln")
p.sendline(b"A" * 64)
print(p.recv())
p.interactive()

4.3 远程 Exploit

p = remote("chall.pwnable.xyz", 1337)
p.sendline(b"A" * 64)
print(p.recv())
p.interactive()

5. 练习题

  1. 使用 GDB 调试 vuln 程序,找到 EIP 覆盖点。

  2. 安装 GEF / PEDA / Pwngdb,熟悉其功能。

  3. 使用 Pwntools 编写一个 Exploit,对本地程序进行交互。

  4. 连接远程服务,尝试发送 Payload。

6. 总结

  • 了解 GDB 的基础调试命令。

  • 学会安装 GEF、PEDA、Pwngdb 来增强调试功能。

  • 使用 Pwntools 编写 Exploit 进行自动化利用。

【Tips】使用gdb调试pwntools编写的脚本
BAKUMANSEC - Just Do It
08-21 2138
在脚本开头处添加 context.log_level = 'debug' #便于查看payload的发送情况 在调试点如payload发送之前添加 gdb.attach(io, 'b *0xXXXXXXXX') #启动gdb并在0xXXXXXXXX处下断点 pause() #触发调试中断,在原窗口中按任意键继续,然后在gdb中按c即可停在断点处 gdb中比较有用的命令 c...
[PWN][进阶篇]使用GDB附加调试64位程序
网络安全知识分享
03-22 8527
使用GDB附加调试64位程序 pwntools开发脚本时如何调试: 1、使用proc.pidof§函数先将被测函数的PID打印出来 2、 用GDB Attach上去调试即可 本次实验的代码如下:
Pwn调试
最新发布
m0_68956519的博客
03-13 428
这里我用的是gdb中的一个插件,pwndbg具体下载安装教程可以去csdn上面找这个插件与gdb本身比起来更适合做pwn调试,因为它会自动显示出汇编代码栈还有寄存器情况。
Pwntools 的详细介绍、安装指南、配置说明
专注于技术分享的博主
03-01 1251
是一个由开发的,专为密码学研究、漏洞利用、协议分析逆向工程设计。它集成了数百个底层工具的功能,提供统一的 Python API 接口,广泛用于、渗透测试安全开发。
pwntoolsgdb使用
weixin_30820077的博客
06-04 912
pwntoolsgdb使用 下断后请加 debug() r.send(payload) r.interactive() def debug(addr = '0x080485B8'): raw_input('debug:') gdb.attach(r, "b *" + addr) debug() r.send(payload) r.interactive() 必须加 r...
PWN动态调试1.1版
一大口木的博客
12-10 1232
这篇文章就是来教大家学习怎么动态调试的,然后我还写了一篇关于动态调试的文章,不是buu上面的题,就是两道简单的栈溢出问题,那两道题挺有特点的。大家可以去看看。先找一个简单的jarvisoj_level0调试一下,然后咱再看复杂的pwn1_sctf_2016听说又不考pwn了,所以只写完了jarvisoj_level0,现在我就转行去学逆向了so,停工了~~~私密马赛!要求环境gdbpwotool+pwndbg。
kali2021.2配置pwn环境(gdb+pwntools
tpriwwq的专栏
05-26 8262
1. 安装gdb wget http://ftp.gnu.org/gnu/gdb/gdb-11.2.tar.gz tar -zxvf gdb-11.2.tar.gz cd gdb-11.2 ./configure --with-python='/usr/bin/python3.9' //根据python的具体版本进行修改 make sudo make install 安装完成后测试下: (1)创建个a.c文件。 (2)在可执行文件中加入源码信息,使用gcc完成:gcc .........
Pwn工具详解:GDB调试器入门
介绍Pwn工具GDB调试器 ### 1.1 Pwn工具概述 Pwn工具是一系列用于漏洞攻击漏洞利用的工具集合。它们常用于安全研究CTF比赛中,帮助用户发现利用软件系统中的漏洞。 Pwn工具包括了许多不同的工具,从...
PWN基础9:使用 gdb 附加调试 64位程序
prettyX的博客
07-12 1328
场景描述 此节课,我们讨论的问题场景如下:在做PWN题时,完成调试分析后,开始着手写Exp,在写Exp时一般不会一次写成功,此时我们需要调试分析问题出在哪里。那么此时,我们可以在Exp中,设置一个暂停,随后,通过gdb附加调试我们的ELF分析对象,此时Exp发送Payload,在ELF程序接收到后,再分析Payload在程序的栈等数据结构中的部署情况,找出错误,完成最后的Exp。OK,上述就是我们今天研究问题的大致场景 开始 这节课我们研究的源码如下 //L9.c #include <std
GEF额外功能:提升PythonLinux调试体验
GEF为GDB添加了更多现代化的调试特性,包括但不限于反汇编、ROP链生成、内存搜索利用调试等。通过这些功能,它极大地简化了调试过程,特别对于利用开发安全研究提供了很大帮助。 2. GEF的额外优惠 "gef-extras...
gef:GEF-针对漏洞利用开发者反向者的GDB增强功能
02-02
GEF (发音为ʤɛf-“ Jeff”)是用于x86 / 64,ARM,MIPS,PowerPCSPARC的一组命令,可在使用老式GDB时帮助漏洞利用开发人员逆向工程师。 它使用Python API向GDB提供了其他功能,以在动态分析漏洞利用开发...
Python Pwntool Gdb Debug
weixin_30588907的博客
06-11 398
from pwn import *context.log_level = 'debug'context.terminal = ['gnome-terminal','-x','sh','-c']if args.GDB: return gdb.debug([exe.path] + argv, gdbscript=gdbscript, *a, **kw)else: return proces...
pwntools
ca1m4n的博客
08-09 476
pwntools学习笔记 from pwn import * 常用模块 asm : 汇编与反汇编,支持x86/x64/arm/mips/powerpc等基本上所有的主流平台 dynelf : 用于远程符号泄漏,需要提供leak方法 elf : 对elf文件进行操作 gdb : 配合gdb进行调试 memleak : 用于内存泄漏 shellcraft : shellcode的生成器 tubes : 包括tubes.sock, tubes.process, tubes.ssh, tubes.serial
pwn入门:详解gdb调试程序的常见命令
Bossfrank的博客
11-03 4434
本文主要以对一个程序的调试过程为例,介绍gdb调试器的常见命令,并直观的展示所谓“溢出”覆盖的效果以及大小端序的问题。涉及的知识点包括:pwn题目环境的部署、gdb调试的常见命令、大小端序的影响、简单解pwn题目脚本的编写。
PWN工具之Pwntools
CYXMDTT的博客
03-25 4913
pwntools是一个Python库,用于编写利用漏洞利用工具exploit代码。该库提供了许多功能,包括远程连接、二进制文件解析、shellcode生成、ROP链构建、GDB集成等,使渗透测试人员安全研究人员更容易编写测试漏洞利用代码。它是CTF竞赛漏洞利用开发中广泛使用的工具之一。安装pwntools有多种方法,其中最简单的方法是使用pip包管理器。可以按照以下步骤安装pwntools。1:确认你已安装Pythonpip。如果你还没有安装,先安装Pythonpip。
Pwntools 工具使用
潜心习安全
07-12 7102
简单介绍 pwntools 工具的使用
Pwntools安装
luminous_you的博客
11-01 9569
Python3 $ apt-get update $ apt-get install python3 python3-pip python3-dev git libssl-dev libffi-dev build-essential $ python3 -m pip install --upgrade pip $ python3 -m pip install --upgrade pwntools 注意:Pwntools 维护者强烈建议在未来所有基于 Pwntools 的脚本项目中使用 Python3。
pwntools入门
TedLau的博客
02-05 2019
0x00 前言: pwntools是写exp的得力助手,是pwn题中不可缺少的一部分,学pwn的过程中,对于pwntools的理解是必不可少的,今日我学习了部分pwntools的知识,在此写到博客中,本着分享知识的目的,同时也是为了加深自己的印象。部分知识我也不会,百度上没有特别明确的解释,文章应该不误导读者,故在一些地方我会特别注明。 本文正文中的英文粗体为索要解释的内容,斜体为官方文...
Pwntools_Study
RMC131的博客
04-17 411
pwntools中文文档 Pwntools | Lantern’s 小站 ,这篇文章也是参考了另一篇 pwntools使用 | 简书 ch3ckr 本文结合两篇,再加一点自己的见解 安装 ubuntu python3 pip3 sudo apt install libssl-dev sudo apt install libffi-dev pip install pwntools 简单使用 虽是简单使用,但对于还是菜鸟的我,还是十分受用的。 导入 from pwn import * 使用 from p
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值