欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

如何做到一边使用pwntools一边使用gdb下断点到main函数前

程序员文章站 2022-04-11 19:29:56
...

在回答这个问题的时候,我相信绝大多数师傅调试都是按照下面这个格式:

from pwn import *
payload=b'aaaaaa'
sh=process("./pwn")
gdb.attach(sh,"break main")
sh.sendline(payload)

但是很遗憾,这样调试有一个缺点,那就是gdb在attach到程序之后,你要调试的断点可能已经早就过去了,来不及下断点,这就会导致gdbscript执行失败。
但是最近我发现了一种新的方法,可以使用gdb直接启动这个程序,这样就能够即时给程序加上断点,甚至第一条指令也能下断点。

from pwn import *
payload=b'aaaaaa'
sh=gdb.debug("pwn","break main")
sh.sendline(payload)

安装pwnlib的官方文档,使用这个debug函数不光可以在第一个指令那里下断点,同时,返回程序的管道,之后我把它赋值在sh变量中,之后调试和别的也差不多。
如何做到一边使用pwntools一边使用gdb下断点到main函数前

相关标签: 安全 CTF