gdb-peda 使用

发表于 更新于 分类于

安装

1
2
3
$ pip install peda
$ git clone https://github.com/longld/peda.git ~/peda
$ echo "source ~/peda/peda.py" >> ~/.gdbinit

基础命令

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
file 路径 - 附加文件
break *0x400100 (b main) - 在 0x400100 处下断点
tb  - 一次性断点
info b - 查看断点信息
enable   -   激活断点
disable  -   禁用断点
delete [number]  -  删除断点
watch *(int *)0x08044530  -  在内存0x0804453处的数据改变时stop
p $eax - 输出eax的内容
set $eax=4 - 修改变量值

c - 继续运行
r - 开始运行
ni - 单步步过
si - 单步步入
fini - 运行至函数刚结束处
return expression - 将函数返回值指定为expression
bt - 查看当前栈帧
info f - 查看当前栈帧
context - 查看运行上下文
stack - 查看当前堆栈
call func - 强制函数调用
stack 100 - 插件提供的,显示栈中100项
find xxx  - 快速查找,很实用

x/<n/f/u> <addr>     n、f、u是可选的参数。
x /4xg $ebp:查看ebp开始的4个8字节内容
x/wx $esp   以4字节16进制显示栈中内容
b表示单字节,h表示双字节,w表示四字 节,g表示八字节
s 按字符串输出
x 按十六进制格式显示变量。
d 按十进制格式显示变量。
u 按十六进制格式显示无符号整型。
o 按八进制格式显示变量。
t 按二进制格式显示变量。
a 按十六进制格式显示变量。
c 按字符格式显示变量。
f 按浮点数格式显示变量。
i:反汇编

但是实际的组合就那么几种:
x/s 地址  查看字符串
x/wx 地址  查看DWORD
x/c 地址  单字节查看
x/16x $esp+12 查看寄存器偏移

set args  - 可指定运行时参数。(如:set args 10 20 30 40 50)
show args  - 命令可以查看设置好的运行参数。

插件命令

aslr - 显示 / 设定 GDB 的 ASLR (地址空间配置随机加载) 设置

1
2
gdb-peda$ aslr
ASLR is OFF

checksec - 检查二进制文件的各种安全选项

1
2
3
4
5
6
gdb-peda$ checksec
CANARY    : disabled
FORTIFY   : disabled
NX        : ENABLED
PIE       : disabled
RELRO     : Partial
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
dumpargs - 函数将要被调用时,显示将要被传入函数的所有参数(默认会在反汇编代码下方自动显示)

dumprop - 在给定内存范围中Dump出所有ROP gadgets

elfheader - 从被调试的ELF文件中获取标题信息

elfsymbol - 从ELF文件获取非调试符号信息(plt表)

lookup - 搜索所有地址/参考地址属于一个内存范围

patch - 修补程序内存以string / hexstring / int的地址开始

procinfo - 显示/ proc / pid /

pshow - 显示各种PEDA选项和其他设置

pset - 设置各种PEDA选项和其他设置

pattern - 生成字符串模板 写入内存 用于定位溢出点

pattern create size 生成特定长度字符串
pattern offset value 定位字符串
procinfo – Display various info from /proc/pid/

pshow – Show various PEDA options and other settings

pset– Set various PEDA options and other settings

readelf - 从ELF文件获取标题信息

ropgadget - 获取二进制或库的通用ROP小工具

ropsearch - 在内存中搜索ROP小工具

searchmem - 用搜索内存

searchmem|find - 在内存中查找字符串,支持正则表达式,例如searchmem "/bin/sh" libc
shellcode - 生成或下载常用的shellcode。

skeleton - 生成python漏洞利用代码模板

vmmap - 可以用来查看栈、bss段是否可以执行

xormem - 用一个键异或存储区域

ptype struct link_map - 查看link_map定义

p &((struct link_map*)0)->l_info - 查看l_info成员偏移

作者:余生似梦
链接:https://www.jianshu.com/p/283b5466684b
来源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。