Programista 4/2023 (109) – wrzesień/październik 2023 – Debugowanie niskopoziomowe z Pwndbg

programistamag.pl 1 rok temu

GDB, czyli GNU Debugger, to potężne narzędzie do debugowania aplikacji. Pozwala ono na dynamiczną analizę kodu źródłowego i natywnego; procesów użytkownika, jak i jądra systemów. GDB jest jednak nieco „toporny”: niektóre z jego komend są niewygodne w użyciu, a tekstowy interfejs (TUI) mógłby wyświetlać więcej informacji. Sytuację tę poprawia tytułowe Pwndbg – plugin do GDB, z którym zapoznamy się w tym artykule...

Zagadnienia poruszane w tym artykule:

Do czego mi to Pwndbg?
Instalacja;
Konfiguracja;
Kolorowy interfejs oraz „teleskopowanie” wartości;
LEGEND;
REGISTERS (regs);
DISASM;
CODE;
GHIDRA;
STACK;
BACKTRACE;
EXPRESSIONS;
THREADS;
interesujące komendy;
Start programu;
Wyświetlanie stron pamięci wirtualnej procesu;
Teleskopowanie pamięci;
Nawigacja po programie;
procinfo, czyli informacje o procesie;
Lepszy hexdump;
Patchowanie instrukcji;
Aliasy Windbg;
Wyświetlanie kanarków/ciasteczek ze stosu;
Inne zaawansowane funkcjonalności;
Jak to działa? Czyli o „wnętrznościach" Pwndbg;
Sprinty z Pwndbg

Do artykułu dołączamy w postaci insertu (lub pliku .pdf w przypadku czasopisma w wersji elektronicznej) ściągawkę z najważniejszymi komendami GDB i Pwndbg - "Pwndbg cheatsheet”. Korzystajcie z tego dobra.

Artykuł pochodzi z magazynu Programista nr 104 (4/2023). Szczegółowy spis treści wydania nr 104: https://programistamag.pl/programista-4-2023-109/

Autorem artykułu jest Diminik 'DISCONNECT3D' Czarnota. Rozłączony zawodowo, zajmuje się audytami bezpieczeństwa systemu z firmą Trail of Bits, analizując kod oraz wykorzystując fuzzing czy statyczną analizę. Poza pracą gra CTFy wraz z justCatTheFish, uprawia sporty, gra w DoTA2 oraz prezentuje różne techniczne tematy na bran-żowych konferencjach i dla kół nakowych.

Idź do oryginalnego materiału