2

我正在尝试为大学课程做一个stackoverflow。我要利用的二进制文件有一个金丝雀,但是,有一种方法可以将该金丝雀泄漏到标准输出。金丝雀当然由一些随机字节组成,所以我不能只从程序输出到标准输出的字符串中读取它们。

出于这个原因,我正在使用 python 和 pwntools,例如p.recv(timeout = 0.01).encode("hex"). (我使用 pwntools 只是因为我不知道以十六进制格式读取输出的另一种方法,如果有更简单的方法,我当然可以使用其他方法)

这或多或少可以按预期工作,我设法编写了经过金丝雀的内存区域。但是,我得到了一个段错误,所以我显然对我造成的 stackoverflow 有一些问题。我需要一种调试方法,例如在提供导致堆栈溢出的输入后查看堆栈。

现在不用多说,实际的问题是:我可以调试我process("./myprog")在 GDB 中使用 pwntools(如 )或其他可以向我显示堆栈内容的程序启动的进程吗?

我已经尝试在 python 中获取 pid 并使用 gdb attach 附加到该 pid,但这不起作用。

注意:我试图利用的二进制文件有 guid 集。不知道这是否重要。

4

1 回答 1

4

您可以使用pwnlib.gdb与 gdb 交互。

您可以使用 gdb.attach() 函数:来自文档:

bash = process('bash')

# Attach the debugger
gdb.attach(bash, '''
set follow-fork-mode child
break execve
continue
''')

# Interact with the process
bash.sendline('whoami')

或者你可以使用 gdb.debug():

# Create a new process, and stop it at 'main'
io = gdb.debug('bash', '''
# Wait until we hit the main executable's entry point
break _start
continue

# Now set breakpoint on shared library routines
break malloc
break free
continue
''')

# Send a command to Bash
io.sendline("echo hello")

# Interact with the process
io.interactive()

pwntools 模板包含让您开始使用 gdb 进行调试的代码。您可以通过运行来创建 pwntools 模板pwn template ./binary_name > template.py。然后你必须在运行 template.py 来调试时添加 GDB arg: ./template.py GDB

如果你得到[ERROR] Could not find a terminal binary to use.,你可能需要context.terminal在使用 gdb 之前进行设置。

如果您使用 tmux,以下内容将在新的水平拆分窗口中自动打开 gdb 调试会话:
context.terminal = ["tmux", "splitw", "-h"]

并使用新的 gdb 会话窗口垂直分割屏幕:
context.terminal = ["tmux", "splitw", "-v"]

(注意:我从来没有让这部分工作,所以如果它可以工作,请告诉我。如果你让 gdb 工作,请告诉我)。
(要使用 tmux,请在您的机器上安装 tmux,然后只需键入tmux即可启动它。然后键入python template.py GDB.

如果上述方法都不起作用,那么您始终可以启动脚本,使用ps aux,找到 PID,然后使用gdb -p PID附加到正在运行的进程。

于 2020-05-26T03:31:20.110 回答