pwn 除錯 gdb pwndbg食用指南

2021-10-23 07:06:21 字數 1144 閱讀 7518

gdb+pwndbg組合拳

文章目錄

gdb+pwndbg組合拳

前言及安裝

基本指令

執行指令

斷點指令

下普通斷點指令b(break):

刪除、禁用斷點:

記憶體斷點指令watch:

捕獲斷點catch:

列印指令

檢視記憶體指令x:

列印指令p(print):

列印彙編指令disass(disassemble):

列印源**指令list:

修改和查詢指令

修改資料指令set:

查詢資料:

堆操作指令(pwndbg外掛程式獨有)

其他pwndbg外掛程式獨有指令

參考資料

前言及安裝

pwndbg是乙個gdb的外掛程式,在ctf中pwn題目中使用非常方便,尤其是對堆的檢視,有很多獨有的指令,相比起其他外掛程式來說還是很方便的。

pwndbg的安裝:

git clone

cd pwndbg

./setup.sh12

3安裝好之後要把gdb的外掛程式切換為pwndbg:

vim ~/.gdbinit

source ~/peda/peda.py12

pwndb不可和其他外掛程式一起使用,如果使用的gdb版本不太匹配也會出現各種各樣的問題,總之用的時候如果出現了一些奇怪的問題,腦子靈活點,可能是偵錯程式的問題。

$reabse //開啟pie的情況的位址偏移

b *$reabse(0x123456) //斷住pie狀態下的二進位制檔案中0x123456的地方

codebase //列印pie偏移,與rebase不同,這是列印,rebase是使用

stack //檢視棧

retaddr //列印包含返回位址的棧位址

canary //直接看canary的值

plt //檢視plt表

got //檢視got表

hexdump //想ida那樣顯示資料,帶字串

參考資料

手把手教你玩轉gdb(二)——breakpoint, watchpoint和catchpoint

gdb及其外掛程式的常用除錯技巧

gdb中看記憶體(x指令)

————————————————

Ubuntu 20 04食用指難,越用越難

ubuntu相關操作 sudo i 進入root使用者域 修改源 1.cd etc apt 2.ls 找到souses.list 3.cp souses.list souses.list.backup 4.vim souses.list 按esc 再按ggdg清空裡面的內容 5.將下面的複製到sou...

Docker食用指難,越來越難(MySQL篇)

1.切換為root使用者 sudo i 2.檢查mysql容器有沒有再執行 docker ps 如果沒有執行,執行啟動mysql容器 docker start mysql sql容器id 3.進入mysql容器 docker exec it mysql bash 4.登入mysql mysql ur...

5 指紋除錯日誌

參考 chipsailing mtk 6.0 2.0 移植包 裡面的文件 一 將mtk 6.0 2.0 移植包 kernel 3.18 drivers input chipsailing的驅動檔案 拷貝到kernel 3.18 drivers input 目錄下 具體的存放路徑可以自定義 並修改驅動...