gdb+pwndbg組合拳
文章目錄
gdb+pwndbg組合拳
前言及安裝
基本指令
執行指令
斷點指令
下普通斷點指令b(break):
刪除、禁用斷點:
記憶體斷點指令watch:
捕獲斷點catch:
列印指令
檢視記憶體指令x:
列印指令p(print):
列印彙編指令disass(disassemble):
列印源**指令list:
修改和查詢指令
修改資料指令set:
查詢資料:
堆操作指令(pwndbg外掛程式獨有)
其他pwndbg外掛程式獨有指令
參考資料
前言及安裝
pwndbg是乙個gdb的外掛程式,在ctf中pwn題目中使用非常方便,尤其是對堆的檢視,有很多獨有的指令,相比起其他外掛程式來說還是很方便的。
pwndbg的安裝:
git clone
cd pwndbg
./setup.sh12
3安裝好之後要把gdb的外掛程式切換為pwndbg:
vim ~/.gdbinit
source ~/peda/peda.py12
pwndb不可和其他外掛程式一起使用,如果使用的gdb版本不太匹配也會出現各種各樣的問題,總之用的時候如果出現了一些奇怪的問題,腦子靈活點,可能是偵錯程式的問題。
$reabse //開啟pie的情況的位址偏移
b *$reabse(0x123456) //斷住pie狀態下的二進位制檔案中0x123456的地方
codebase //列印pie偏移,與rebase不同,這是列印,rebase是使用
stack //檢視棧
retaddr //列印包含返回位址的棧位址
canary //直接看canary的值
plt //檢視plt表
got //檢視got表
hexdump //想ida那樣顯示資料,帶字串
參考資料
手把手教你玩轉gdb(二)——breakpoint, watchpoint和catchpoint
gdb及其外掛程式的常用除錯技巧
gdb中看記憶體(x指令)
————————————————
Ubuntu 20 04食用指難,越用越難
ubuntu相關操作 sudo i 進入root使用者域 修改源 1.cd etc apt 2.ls 找到souses.list 3.cp souses.list souses.list.backup 4.vim souses.list 按esc 再按ggdg清空裡面的內容 5.將下面的複製到sou...
Docker食用指難,越來越難(MySQL篇)
1.切換為root使用者 sudo i 2.檢查mysql容器有沒有再執行 docker ps 如果沒有執行,執行啟動mysql容器 docker start mysql sql容器id 3.進入mysql容器 docker exec it mysql bash 4.登入mysql mysql ur...
5 指紋除錯日誌
參考 chipsailing mtk 6.0 2.0 移植包 裡面的文件 一 將mtk 6.0 2.0 移植包 kernel 3.18 drivers input chipsailing的驅動檔案 拷貝到kernel 3.18 drivers input 目錄下 具體的存放路徑可以自定義 並修改驅動...