![图片[1]-【视频讲解】PicoCTF 2022 玩转GDB调试器-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/07/20220720023049114-1024x576.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
相关阅读
在网络安全入门的探讨中,推荐了Pico ctf
在上期视频中,我们分享了Linux文件压缩的常见方式
今天我们带大家来玩转GDB调试器
题目
你能拿到flag吗?
下载这个二进制文件。
下面是一些可以参考的指令
$ chmod +x gdbme
$ gdb gdbme
(gdb) layout asm
(gdb) break *(main+99)
(gdb) run
(gdb) jump *(main+104)
视频讲解
今天我们将大家来了解如何使用GDB调试器进行断点调试,最终寻找到我们CTF挑战的flag!
更多GDB调试教学
来自黄浩杰的如何用GDB调试C语言代码
通过两个例子,教大家如何使用gdb工具进行代码调试。
常见命令总结
GDB Layout命令
每次gdb时不知道程序跑到哪了,只能list?
错, layout窗口才是王道!!
命令 | 功能 |
---|---|
layout src | 显示源码窗口 |
layout asm | 显示汇编窗口 |
layout split | 显示源码 & 汇编窗口 |
layout regs | 显示汇编 & 寄存器窗口 |
layout next | 下一个layout |
layout prev | 上一个layout |
C-x 1 | 单窗口模式 |
C-x 2 | 双窗口模式 |
C-x a | 回到传统模式 |
GDB 跳转执行命令
命令 | 功能 |
---|---|
start | 开始启动程序,并停在main第一句等待命令 |
step | 执行下一行语句, 如语句为函数调用, 进入函数中 |
next | 执行下一行语句, 如语句为函数调用, 不进入函数中 |
finish | 连续运行到当前函数返回为止 |
continue | 从当前位置继续运行程序 |
return | 强制令当前函数返回 |
call func() | 强制调用函数, 也可以用print func() |
run | 从头开始运行程序 |
quit | 退出程序 |
GDB调试输出命令
命令 | 功能 |
---|---|
输出变量值 & 调用函数 & 通过表达式改变变量值 | |
info var | 查看全局 & 静态变量 |
info locals | 查看当前函数局部变量 |
list | 查看当前位置代码 |
backtrace | 查看各级堆栈的函数调用及参数 |
set var 变量=xx | 将变量赋值为xx |
断点
命令 | 功能 |
---|---|
b N_LINE | 在第N_LINE行上设置断点 |
b func | 在func函数上设置端点 |
delete breakpoints | 删除断点 |
disable breakpoints | 禁用断点 |
enable 断点号 | 启动端点 |
info breakpoints | 查看断点列表 |
break foo if x>0 | 设置条件断点 |
观察点
当待观察点被读 或 被写时,程序停下来,并输出相关信息
命令 | 功能 |
---|---|
watch | 设置写观察点 |
rwatch | 设置读观察点 |
awatch | 设置读写观察点 |
info watchpoints | 查看观察点列表 |
Display跟踪点
命令 | 功能 |
---|---|
display var | 每次停下来时,显示设置的变量var的值 |
undisplay | 取消跟踪显示 |
info display | 设置读写观察点 |
info watchpoints | 查看跟踪列表 |
© 版权声明
THE END
- 最新
- 最热
只看作者