PWN中GDB调试工具的基本使用

已于 2023-07-06 10:10:21 修改
阅读量2.3k 收藏 20
点赞数 3
CC 4.0 BY-SA版权
文章标签: 网络安全
于 2023-07-06 10:07:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29174265/article/details/131567961
本文介绍了如何使用GDB调试工具进行程序调试,包括使用gcc-g编译带调试信息的代码,设置断点(b指令),运行与单步调试指令(如r,n,s),查看内存(x指令),以及监控变量和查看寄存器、变量值的方法。此外,还详细讲解了各种调试指令的使用,如bt用于查看调用栈,watch用于设置观察点。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

GDB调试工具的基本使用

一、 调试前的准备

使用gcc test.c -o test.out编译时,编译器为了输出执行更快的代码,所以不带有debuginfo,无法使用GDB进行调试,应使用gcc -g test.c -o test.out进行编译,然后使用gdb ./test.out进行调试。

二、 调试过程

1. b指令(b即breakpoint)

b main:在main函数处打断点

b /home/test.c:13 :在第13行处打断点

b *地址: 在某地址处打断点
在这里插入图片描述

2. 运行调试指令

r: 运行程序(r即run)
在这里插入图片描述
n: 不进入函数的单步
在这里插入图片描述

s: 进入函数的单步
在这里插入图片描述

enter: 重复上一次的指令

k: 结束当前调试

clear: 清楚当前行的断点

info b: 查看所有断点
在这里插入图片描述
d 1: 删除1号断点
在这里插入图片描述
c: 从当前位置直接运行到下一个断点

bt: 反过来查看函数的调用顺序backteace

watch i: 监视变量i,当i的值发生变化时停下(watchpoint),也相当于打断点
在这里插入图片描述
info r: 查看寄存器的值

info variables: 查看所有变量的值

p $寄存器: 查看寄存器的值

set var $寄存器 = expr: 修改寄存器的值

set {type}address=expr: 给存储在address地址的变量类型为type的变量赋值

i: 显示信息

3. x指令(查看内存)

指定大小 起始内存地址,即查看起始内存地址上指定大小的内存里的值。如x /3b 0x11223344,就是查看以0x11223344开始的3个字节的值,也可以是x /3w 0x11223344,就是查看以0x11223344开始的3个word的值

命令格式:x/<n/f/u> <addr>

n是一个正整数,表示需要显示的内存单元的个数

f 表示显示的格式(可取如下值: x 按十六进制格式显示变量。d 按十进制格式显示变量。u 按十进制格式显示无符号整型。o 按八进制格式显示变量。t 按二进制格式显示变量。a 按十六进制格式显示变量。i 指令地址格式c 按字符格式显示变量。f 按浮点数格式显示变量。)

u 表示从当前地址往后请求的字节数 默认4byte,u参数可以用下面的字符来代替,b表示单字节,h表示双字节,w表示四字节,g表示八字节

<addr>表示一个内存地址

x/xw addr 显示某个地址处开始的16进制内容,如果有符号表会加载符号表

x/x $esp 查看esp寄存器中的值

x $ebp-0x2c

x/s addr 查看addr处的字符串

x/b addr 查看addr处的字符

x/i addr 查看addr处的反汇编结果

另外对于int arr[] = {2, 4, 6, 8, 10}
可使用p *arr@3查看arr数组前三个单元的值
在这里插入图片描述

狮心Oo
关注
[PWN][进阶篇]使用GDB附加调试64位程序
网络安全知识分享
03-22 8579
使用GDB附加调试64位程序 pwntools开发脚本时如何调试: 1、使用proc.pidof§函数先将被测函数的PID打印出来 2、 用GDB Attach上去调试即可 本次实验的代码如下:
pwngdb-peda调试
@一个努力学编程的网安小可爱的博客
01-21 500
下断点 b main(b *0x0x804848e) elfsymbol pattern create size pattern offset xxx find (查找字符串) IDA 在Function Windows察看各个函数的起始地址,很方便。
pwn入门:详解gdb调试程序的常见命令
Bossfrank的博客
11-03 4712
本文主要以对一个程序的调试过程为例,介绍gdb调试器的常见命令,并直观的展示所谓“溢出”覆盖的效果以及大小端序的问题。涉及的知识点包括:pwn题目环境的部署、gdb调试的常见命令、大小端序的影响、简单解pwn题目脚本的编写。
pwntools里面调用gdb
qq_33458986的博客
04-04 9554
pwn里面,几个重要的工具有IDA,ollydbg,gdbpwndbg,peda…),pwntools等 IDA是比较全面的工具,界面也比较友好,但是动态调试elf比较麻烦,需要选中remote linux debugger,详见IDA+pwntools环境搭建,这里使用pwntools进行交互的好处作者提到是可以 发送不可打印字符,但是我按照作者的教程,pwntools成功连接上ubuntu...
5.pwn入门新手 简单练习gdb调试
qiudalaojiao的博客
02-17 1847
#gdb命令 (1)frame n: 查看第n桢的信息, frame可以用f缩写 (2)frame addr: 查看pc地址为addr的桢的相关信息 (3)up n: 查看当前桢上面第n桢的信息 (4)down n: 查看当前桢下面第n桢的信息 https://blog.csdn.net/wang_xya/article/details/46011019 这位大佬的命令更为详细 #include...
Linux下pwn从入门到放弃,pwn从入门到放弃第三章——gdb基本使用教程
weixin_29338423的博客
05-14 1868
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?考完试了,来填坑gdb在做题中经常用到,熟练掌握gdb会事半功倍我们继续用第二章中的程序来讲解gdb使用将程序直接拖进vmware中,因为我们下的vmware专用版本的kali,所以已经安装好vmware tool之类的,直接拖进去或者复制粘贴进去就可以了打开terminal,cd到Desktop先给程序加可执行权限,...
pwn入门】用gdb调试32位程序
Think++
10-06 1133
本文是B站学习的笔记,包含一些视频外的扩展知识。
gdb调试技巧
Sakura给爷pwn全场
12-19 211
GDB入门教程之查看函数调用堆栈: https://www.sohu.com/a/370715183_468635
Pwn调试
m0_68956519的博客
03-13 571
这里我用的是gdb中的一个插件,pwndbg具体下载安装教程可以去csdn上面找这个插件与gdb本身比起来更适合做pwn调试,因为它会自动显示出汇编代码和栈还有寄存器情况。
pwn入门】用gdb调试64位程序
Think++
10-03 732
本文是B站学习的笔记,包含一些视频外的扩展知识。
闭关学pwn番外(一)——入门gdb
mid2dog
08-17 1350
前言 gdb神器是linux下的一款调试工具,做pwn的时候经常需要动态调试查看堆栈信息,所以特意新开番外一篇来记录gdb的学习 这里放一些步骤 同时,学一些调试过程中会用到的汇编也是重要的 gdb下载安装 kali下输入apt-get install gdb 这里科普一个gdb插件(神器)——peda!!! peda的一个实用命令checksec检测安全保护 peda的另一个实用命令searchmem用搜索内存 同时会在调试过程中着色并显示反汇编代码,寄存器和内存信息 简而言之,就是pwn的神器 p
ctf-pwn-堆-调试
xy_369的博客
05-20 1641
写这篇文章的目的是更好地去理解堆,不要只停留在理论知识阶段注:读这篇文章需要一定基础,不然读起来很费劲或读不懂,要是有ctf-pwn手的基本基础,只是缺乏堆这一块的知识,可以先把这篇文章读完,大致了解哪些地方写了哪些知识点,同时结合一些堆相关的链接去快速掌握堆在计算机内存中的运作方式。
Pwn 课程第八节: GDBPwntools 和 Exploit 调试
weixin_44948224的博客
02-23 511
Pwn 挑战中,调试工具是分析二进制程序的关键。:调试二进制程序,分析寄存器、堆栈等。Pwntools:一个 Python 库,帮助构造 Exploit。:GDB 的插件,增强调试功能。了解 GDB 的基础调试命令。学会安装 GEF、PEDA、Pwngdb 来增强调试功能。使用 Pwntools 编写 Exploit 进行自动化利用。
PWN二进制安全修仙秘籍【第一章#工具篇03】GDB调试案例1
weixin_53801131的博客
09-21 753
废话不多说,直接开始我们的GDB调试案例以下内容参考这篇大佬写的文章。
【Tips】使用gdb调试pwntools编写的脚本
BAKUMANSEC - Just Do It
08-21 2163
在脚本开头处添加 context.log_level = 'debug' #便于查看payload的发送情况 在调试点如payload发送之前添加 gdb.attach(io, 'b *0xXXXXXXXX') #启动gdb并在0xXXXXXXXX处下断点 pause() #触发调试中断,在原窗口中按任意键继续,然后在gdb中按c即可停在断点处 gdb中比较有用的命令 c...
Pwn学习历程(1)--基本工具、交互、调试
热门推荐
Aka丶的博客
12-02 5万+
1、 从基础开始1.1 简单原理介绍以下内容摘自Wiki:   Pwn是一个骇客语法的俚语词,自”own”这个字引申出来的,这个词的含意在于,玩家在整个游戏对战中处在胜利的优势,或是说明竞争对手处在完全惨败的情形下,这个词习惯上在网络游戏文化主要用于嘲笑竞争对手在整个游戏对战中已经完全被击败(例如:”You just got pwned!”)。   在骇客行话里,尤其在另外一种电脑技术方面,包
PWN二进制安全修仙秘籍【第一章#工具篇02】GDB使用pwndbg插件安装
weixin_53801131的博客
09-19 1163
在子进程中通过execv()系统调用加载用户指定的可执行文件。第二种。
服务/软件管理:23---pwndbg的安装与使用
董哥的黑板报
07-22 2274
一、安装 操作系统: Ubuntu 16.04 安装命令: git clone https://github.com/pwndbg/pwndbg cd pwndbg ./setup.sh
GDB调试指南
最新发布
qq_62531518的博客
04-01 1980
GDB是linux下非常好用且强大的调试工具,能够使让用户在程序运行的过程中观察内部结构与内存的使用情况,掌握gdb对于二进制pwn手的学习是入门的要求。不会进入调试界面,跟直接运行程序差不多这是pwntools用于在exp脚本方便调试的部分context.terminal = ["tmux","splitw","-h"]#产生左右分屏,不带的话是上下分屏比较难受gdb.attach() #放到想要在exp中停止的位置,程序在运行时候会停止在该处进行调试运行脚本得到注意:要在tmux模式下才可以。
pwngdb调试exp
01-11
### 使用 Pwngdb 调试 Exploit PwngdbGDB 的增强工具集,专为二进制漏洞利用开发设计。通过简化常见的调试操作并提供特定功能来加速 exploit 开发过程。 安装完成后,在 `~/.gdbinit` 文件中添加如下配置以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值