什么是pwndbg?
它是gdb的一个插件,增加了许多功能,来帮助pwn手可以快速寻找到所需要的信息,除了pwndbg之外还有peda、gef等工具可以用来协助进行调试。
如何给pwndbg分屏?
vim ~/.gdbinit
set context-output /dev/pts/2 # 这里修改成2,那么就会在第二个终端显示信息
pwndbg的基础操作:
启动调试:
gdb ./文件名
比如:gdb ./pwn
如果我们已经成功安装了pwndbg,那么打开gdb之后会显示pwndbg>
这样的提示符号,否则是gdb>
基础操作:
**************************************************
pwndbg> start
# 开始运行,会停留在start函数上(start函数是main函数之前的一个函数)
**************************************************
pwndbg> q
# 退出调试
**************************************************
pwndbg> r
# 从头运行程序直到遇到断点,没有断点则会一直运行到结束
**************************************************
pwndbg> c
# 继续执行程序直到遇到断点,没有断点则会一直运行到结束
**************************************************
pwndbg> n
# 单步步过,n不会进入一个小函数
**************************************************
pwndbg> ni
# 常用,同n,但是是汇编层面的一步
**************************************************
pwndbg> s
# 步入,比如遇到一个call 什么什么函数,s会进入看看怎么个事
**************************************************
pwndbg> si
# 常用,同s,但是是汇编层面的一步
**************************************************
pwndbg> fini
# 快速运行结束当前函数
**************************************************
pwndbg> context
# 重新打印页面信息
**************************************************
pwndbg> b function_name
# 比如: b read 在read函数上下断点,运行到read函数的时候就会停止
**************************************************
pwndbg> b *(&function_name+offset)
# 比如: b *(&read + 10) 在read函数+10的地址上下断点,运行到这个地址的时候就会停止
**************************************************
pwndbg> b *0xaddr
# 比如: b *0x408010 那么程序运行到0x408010这个地址的时候就会停止
**************************************************
pwndbg> i b
# 查看断点信息,哪些地方打了断点
**************************************************
pwndbg> delete <断点序号>
# 删除断点序号对应的断点,单独一个delete会删除所有断点
**************************************************
pwndbg> i r
# 查看所有寄存器中存储的数据
**************************************************
pwndbg> i r <registers>
# 查看具体某一个寄存器的值 比如: pwndbg> i r rax
**************************************************
pwndbg> stack <int>
# 查看栈中的信息,具体数量填在stack后面,比如: stack 50
**************************************************
pwndbg> search <string>
# 在程序中查看字符串,可以查看自己输入的信息被存在什么地方了
**************************************************
pwndbg> set $<rigister> = <int>
# 使用set来给寄存器设置自定义的值
**************************************************
pwndbg> bt
# 查看我们当前这个函数的上一个函数是什么
**************************************************
pwndbg> vmmap
# 查看程序各个段的位置以及权限等信息
**************************************************
pwndbg> elf
# 查看elf文件信息
**************************************************
pwndbg> bins
# 查看释放的堆块
**************************************************
pwndbg> heap
# 查看正在使用的堆块
**************************************************
x命令和p命令的使用:
1. x 命令
x 命令用于查看内存中的数据。它可以显示指定地址或变量所占内存的内容。其基本语法如下:
x/[n][f][u] addr
参数说明:
n:可选,表示要显示的单元数量,默认为1。f:可选,表示显示的格式,常见格式包括:d:十进制整数x:十六进制o:八进制c:字符f:浮点数
u:可选,表示数据单位,常见单位包括:b:字节h:半字(2 字节)w:字(4 字节)g:巨字(8 字节)
示例:
- 查看内存地址的内容:
x/10x 0x7fffffffe000
以上命令将以十六进制格式显示从 0x7fffffffe000 开始的10个字节的内容。
- 查看变量的内容:
x/4d my_array
该命令将以十进制格式查看 my_array 数组的前4个元素。
2. p 命令
p 命令用于打印变量的值,通常用于查看变量的当前状态。其基本语法如下:
p [expression]
参数说明:
expression:要打印的变量名或表达式。
示例:
- 打印简单变量:
p my_variable
该命令将输出 my_variable 的当前值。
- 打印结构体成员:
p my_struct.member
此命令将输出结构体 my_struct 中 member 的值。
- 打印表达式的值:
p my_variable + 10
该命令将输出 my_variable 的值加上10的结果
#### 3. 常见用法示例
3.1 打印变量地址
使用 & 操作符可以打印变量的地址:
p &my_variable
3.2 观察数组
结合 p 和 x 命令,可以更好地观察数组内容:
x/10d my_array p my_array[0]
3.3 打印指针指向的值
如果打印指针指向的内容,可以使用 *:
p *my_pointer
在 gdb 中是可以设置地址随机化开关,需要的时候可以关闭,来帮助我们调试
pwndbg> set disable-randomization on # 开
pwndbg> set disable-randomization off # 关
pwndbg> show disable-randomization # 查
参考文献:
gdb调试入门指北 - ve1kcon - 博客园 (cnblogs.com)
pwn技术分享——pwndbg分屏显示设置_哔哩哔哩_bilibili