闭关学pwn番外(一)——入门gdb

最新推荐文章于 2024-04-17 10:14:08 发布
最新推荐文章于 2024-04-17 10:14:08 发布
阅读量1.1k 收藏 21
点赞数 5
分类专栏: linux kali 文章标签: gdb linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjjcxy_long/article/details/107993082
版权
前言

gdb神器是linux下的一款调试工具,做pwn的时候经常需要动态调试查看堆栈信息,所以特意新开番外一篇来记录gdb的学习
这里放一些步骤
在这里插入图片描述

同时,学pwn时学一些调试过程中会用到的汇编也是重要的
在这里插入图片描述

gdb下载安装

kali下输入apt-get install gdb
这里科普一个gdb插件(神器)——peda!!!
peda的一个实用命令checksec检测安全保护
peda的另一个实用命令searchmem用搜索内存
同时会在调试过程中着色并显示反汇编代码,寄存器和内存信息
简而言之,就是pwn的神器
peda下载看这里

载入

先简单写一个c用于之后的编译
这里在桌面新建一个test.c,然后敲简单代码
在这里插入图片描述
之后打开终端
cat看一下
在这里插入图片描述

然后gcc编译一下

在这里插入图片描述

可以看到桌面默认产生了一个a.out

建议输入gcc -g test.c

-g 可以保留代码文字信息,便于调试的时候查看

如果不想要a.out,那就输入

gcc -g -o 1.out test.c

test.c 前面的-o 1.out表示编译后输出的文件名称

然后用载入到gdb,有两种方式

第一种:输入 gdb 1.out
在这里插入图片描述

第二种: 先输入gdb,再输入file 1.out
在这里插入图片描述

现在就跟shell一样,是可以输入命令的环境
我们可试试输入run启动程序(简写 r 也可以,gdb所有指令支持缩写)
所以接下来全简写

在这里插入图片描述

如果想要退出输入q
在这里插入图片描述

可以看到它很听话的退出了

设置断点

break指令设置断点,简写 b
设置断点有几种方法
第一种:
b 函数名
比如 b main
在这里插入图片描述

这里可以看到成功在main函数开始位置设置了断点

在这里插入图片描述

然后,r一下
在这里插入图片描述

可以看到有一堆东西,这是peda插件带来的快乐
同时看最后一行
在这里插入图片描述

说明断点设置成功了,当前停在了这里

如果想让程序继续运行,输入c(continue)

第二种:b 文件名:行号
比如 b 1.out:10
在这里插入图片描述

像这样效果是一样的

如果想要单步调试

输入n(next)可以单步调试程序

在这里插入图片描述

这样就跳到下一步了

这时候有个骚操作!什么指令都不输入直接回车,默认重复执行上一条指令

所以就可以按回车一直往下调试

进入函数

如果按照上述的步骤一步步n下来,你就会发现它遇到fun()函数的时候不会显示进去的过程,而是继续运行main的下一步

所以!敲黑板!!!

如果想要进入某个函数,用step命令

简写s

在这里插入图片描述

如图,这样就能进入函数了,然后继续nnn就可以逐步看函数里是如何调试的啦

查看源码

输入 list 简写 l 即可查看10行,如果想继续查看按回车即可
就像这样
在这里插入图片描述

查看变量的值

查看变量的值可以说是调试的灵魂啦!
print+变量名 或者 p +函数名
简写p
演示如下:
在这里插入图片描述

注:p+函数名的话就是返回地址啦

这里输出是16进制输出,所以10是0xa没错的!

如果p+数组名也可

在这里插入图片描述

很棒吧!!

同时!打印数组也支持索引

在这里插入图片描述

一些很少用但又很有用的指令

info b
查看断点信息(也就是你b过的)
在这里插入图片描述

同时也支持缩写,所以 i b 也可

在这里插入图片描述

如果想看寄存器的信息

i reg

在这里插入图片描述

就是这么清爽

同样可以 i r (这里不演示了)

删除全部断点 delete

删除指定断点 delete 序号
比如 delete 1
支持缩写,所以 d 和 d 1也可以的!!

一些做pwn调试的知识

参考blog先放这里
https://blog.csdn.net/chen1415886044/article/details/105094688
https://blog.csdn.net/niyaozuozuihao/article/details/91802994
https://blog.csdn.net/yifeng_1118/article/details/12125193

要调试C/C++的程序,首先在编译时,要使用gdb调试程序,在使用gcc编译源代码时必须加上“-g”参数。保留调试信息,否则不能使用GDB进行调试。

有一种情况,有一个编译好的二进制文件,你不确定是不是带有-g参数,带有GDB调试,这个时候你可以这样验证:

gdb 文件名

在这里插入图片描述
然后呢,一般pwn题想要进入函数s是不行的,需要si

n/s都是C语言级的断点定位。 s会进入C函数内部,但是不会进入没有定位信息的函数(比如没有加-g编译的代码,因为其没有C代码的行数标记,没办法定位),n不会。

ni/si都是汇编级别的断点定位。si会进入汇编和C函数内部,ni不会。

归纳:当要进入没有调试信息的库函数调试的时候,用si是唯一的方法。

当进入有调试信息的函数,用si和s都可以,但是他们不同,si是定位到汇编级别的第一个语句,但是s是进入到C级别的第一个语句

譬如si就是在0x80483e8.用s就是0x80483f1;

所以,我们拿到的pwn题想要gdb要这几个步骤

gdb (文件名)然后观察是否出现(no debugging…)

然后设置断点b n n n下一步,如果想要看某些参数p + 变量名

如果想要进入某个函数,输入si ,s是没用的。

大致就这样,全干货 !!

在这里插入图片描述

今天还早,听会歌继续肝~

mid2dog
关注
  • 5
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linuxpwn入门到放弃,pwn入门到放弃第三章——gdb的基本使用教程
weixin_29338423的博客
05-14 1684
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?考完试了,来填坑gdb在做题中经常用到,熟练掌握gdb会事半功倍我们继续用第二章中的程序来讲解gdb的使用将程序直接拖进vmware中,因为我们下的vmware专用版本的kali,所以已经安装好vmware tool之类的,直接拖进去或者复制粘贴进去就可以了打开terminal,cd到Desktop先给程序加可执行权限,...
PWNPwndbg
weixin_52553215的博客
11-23 1万+
一、gdbpwndbg GDB——The GNU Project Debugger.是Linux下面的一款强大的基于命令行的软件调试器。 GDB的所有操作都基于命令行进行,有别于windows上的各种调试器。 GDB的调试目标主要是带源代码的软件,即进行开发调试。若想要进行逆向工程调试,则需要GDB插件来提供额外的功能。pwndbg专门针对pwn题调试添加了额外的功能。 二、调试 三、跟踪代码 四、打印 五、pwndbg高级功能 ...
pwn入门】用gdb调试32位程序
Think++
10-06 565
本文是B站习的笔记,包含一些视频外的扩展知识。
探秘Pwndbg:你的GDB增强工具箱
gitblog_00082的博客
03-20 408
探秘Pwndbg:你的GDB增强工具箱 项目地址:https://gitcode.com/pwndbg/pwndbg 项目简介 Pwndbg 是一个基于GDB(GNU调试器)的插件集合,它为黑客和逆向工程师提供了丰富的功能和友好的交互界面。该项目的目标是通过增加色彩高亮、上下文信息、自动完成等功能,提升GDB的用户体验,并简化复杂调试任务。 技术分析 Pwndbg 利用了Python作为扩展语言,...
pwngdb的基本使用
weixin_43723991的博客
03-08 5218
pwngdb 文件名 : 调式文件 r 运行 disass 函数名 :查看函数的反汇编代码 b 函数名/*地址:下断点(地址前面要加**号) i (空格)b :查看断点 d(空格) 断点编号 :删除断点 ...
PWNGDB调试工具的基本使用
qq_29174265的博客
07-06 1508
编译时,编译器为了输出执行更快的代码,所以不带有debuginfo,无法使用GDB进行调试,应使用。: 监视变量i,当i的值发生变化时停下(watchpoint),也相当于打断点。指定大小 起始内存地址,即查看起始内存地址上指定大小的内存里的值。: 给存储在address地址的变量类型为type的变量赋值。显示某个地址处开始的16进制内容,如果有符号表会加载符号表。是一个正整数,表示需要显示的内存单元的个数。开始的3个字节的值,也可以是。按十六进制格式显示变量。按十六进制格式显示变量。
pwn习资料整理——ROP技术(pwn_rop1)
08-30
pwn习资料整理——ROP技术(pwn_rop1)
pwn习资料整理——ROP技术(pwn_rop2)
08-30
pwn习资料整理——ROP技术(pwn_rop2)
pwn习总结(八)—— 堆(持续更新)
01-07
pwn习总结(八)—— 堆(持续更新)前言chunk使用中(分配后)空闲中(释放后)堆块大小空间复用binsfastbin利用思路unsorted binsmall bin 前言 习自《glibc内存管理ptmalloc源代码分析》庄明强 著 部分资料...
Linux pwn入门教程(1)——栈溢出基础-0x01.rar
06-10
Linux pwn入门教程(1)——栈溢出基础
一道pwn入门的练习题
10-23
直接以一个非常简单的栈溢出例子(基于Linux)来讲解pwn所要用到的一些常用的工具及命令的用例
[PWN][进阶篇]使用GDB附加调试64位程序
网络安全知识分享
03-22 7533
使用GDB附加调试64位程序 pwntools开发脚本时如何调试: 1、使用proc.pidof§函数先将被测函数的PID打印出来 2、 用GDB Attach上去调试即可 本次实验的代码如下:
gdb与peda、pwngdbpwndbg组合安装与使用
whbing1471的博客
01-09 1万+
gdb是一个很强大的工具,可以 组合一些插件使用,功能更加全面。这篇文章主要是讲讲如何安装,至于功能,还需了解习。 环境:ubuntu 16.04 一、下载 我们默认把peda、pwngdbpwndbg都安装用户的根目录下,可以减少一些文件的改动。 下载 前先进入用户根目录: bingsanlang@ubuntu:cd ~ 1.1 下载peda git clone https://github.com/longld/peda.git 1.2 下载Pwngdb git clone https://.
pwn 入门基础
y0un9er
08-10 3598
简单介绍入门 pwn 所需要的基础知识,如:汇编、函数调用约定、常用工具等
5.pwn入门新手 简单练习gdb调试
qiudalaojiao的博客
02-17 1726
#gdb命令 (1)frame n: 查看第n桢的信息, frame可以用f缩写 (2)frame addr: 查看pc地址为addr的桢的相关信息 (3)up n: 查看当前桢上面第n桢的信息 (4)down n: 查看当前桢下面第n桢的信息 https://blog.csdn.net/wang_xya/article/details/46011019 这位大佬的命令更为详细 #include...
pwndbg 基本操作指令
最新发布
键盘的起始页
04-17 165
/生成50个用来溢出的字符,如:aaaabaaacaaadaaaeaaafaaagaaahaaaiaaajaaakaaalaaama。//显示rdi寄存器的值,注意和x的区别,这只是显示rdi的值,而不是rdi指向的值。//查看0x123456地址的值,//计算0x10-0x08的结果。//打印fun_name的地址,//显示arena的详细信息。//打印包含返回地址的栈地址。//像IDA那样显示数据,//直接看canary的值。//显示rdi指向的值。//查看变量a的地址。,会跟提示所有操作堆的地方。
Pwn习历程(1)--基本工具、交互、调试
热门推荐
Aka丶的博客
12-02 5万+
1、 从基础开始1.1 简单原理介绍以下内容摘自Wiki:   Pwn是一个骇客语法的俚语词,自”own”这个字引申出来的,这个词的含意在于,玩家在整个游戏对战中处在胜利的优势,或是说明竞争对手处在完全惨败的情形下,这个词习惯上在网络游戏文化主要用于嘲笑竞争对手在整个游戏对战中已经完全被击败(例如:”You just got pwned!”)。   在骇客行话里,尤其在另外一种电脑技术方面,包
PWN-入门基础
工作学习笔记
05-27 3746
简单介绍四个方面的内容:一是什么是PWN、二是做PWN所需知识储备、三是基于Ubuntu搭建PWN环境、四是在公网上练习PWN题。
PWN中的gdb调试, pwndbg,peda,gef 切换使用的方法;
半岛铁盒的博客
04-09 4254
peda 用来做逆向破解是最方便的 gef 用来 debug 最好 pwndbg 做pwn题很方便 当你把三款调试工具装完之后,他们不能同时使用,并且他们的切换也不方便 三个插件的下载 Peda git clone https://github.com/longld/peda.git ~/peda echo "source ~/peda/peda.py" >> ~/.gdbinit Gef wget -q -O- https://github.com/hugsy/gef/raw/mas
pwngdb使用
05-31
Pwngdb是一种基于GDB的调试器,主要用于漏洞利用和逆向工程。下面是一些使用Pwngdb的基本步骤: 1. 安装Pwngdb 可以使用pip来安装Pwngdb,命令如下: ``` pip install pwngdb ``` 2. 启动Pwngdb 可以使用以下命令启动Pwngdb: ``` pwngdb <binary> ``` 其中,<binary>是要调试的二进制文件。 3. 设置断点 可以使用以下命令在代码中设置断点: ``` b <function_name> ``` 其中,<function_name>是要设置断点的函数名。 4. 运行程序 可以使用以下命令来运行程序: ``` r <args> ``` 其中,<args>是要传递给程序的参数。 5. 查看寄存器和内存 可以使用以下命令来查看寄存器和内存: ``` info registers x/<num><format><address> ``` 其中,<num>是要显示的字节数,<format>是要显示的格式,<address>是要显示的地址。 6. 单步执行代码 可以使用以下命令来单步执行代码: ``` n ``` 7. 查看堆栈 可以使用以下命令来查看堆栈: ``` bt ``` 这些是Pwngdb的基本用法,希望能对你有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值