記錄一下gdb調(diào)試的一些常用命令

gdb

基礎(chǔ)調(diào)試命令
s step，si步入
n 執(zhí)行下一條指令 ni步入
b 在某處下斷點(diǎn)蓬豁，可以用
b * adrress
b function_name
info b 查看斷點(diǎn)信息
delete 刪除所有斷點(diǎn)
c 繼續(xù)
r 執(zhí)行
disas addr 查看addr處前后的反匯編代碼
disas functions 參看fucntion函數(shù)的反匯編代碼

顯示內(nèi)存數(shù)據(jù)

p 系列
p system/main 顯示某個(gè)函數(shù)地址
p $esp 顯示寄存器
p/x p/a p/b p/s包警。箩张。。
p 0xff - 0xea 計(jì)算器
print &VarName 查看變量地址
p * 0xffffebac 查看某個(gè)地址處的值

x系列
命令格式：x/<n/f/u> <addr> 
n是一個(gè)正整數(shù)灵份，表示需要顯示的內(nèi)存單元的個(gè)數(shù)
f 表示顯示的格式(b字符，s字符串,i匯編指令,x十六進(jìn)制，d十進(jìn)制)
u 表示從當(dāng)前地址往后請(qǐng)求的字節(jié)數(shù) 默認(rèn)4byte,u參數(shù)可以用下面的字符來代替甩卓，b表示單字節(jié)，h表示雙字節(jié)蕉斜，w表示四字 節(jié)逾柿，g表示八字節(jié)
<addr>表示一個(gè)內(nèi)存地址
x/xw addr 顯示某個(gè)地址處開始的16進(jìn)制內(nèi)容，如果有符號(hào)表會(huì)加載符號(hào)表
x/x $esp 查看esp寄存器中的值
x/s addr 查看addr處的字符串
x/b addr 查看addr處的字符
x/i addr 查看addr處的反匯編結(jié)果

info系列
info register $ebp 查看寄存器ebp中的內(nèi)容 (簡(jiǎn)寫為 i r ebp)
i r eflags 查看狀態(tài)寄存器
i r ss 查看段寄存器
i b 查看斷點(diǎn)信息
i functions 查看所有的函數(shù)
disas addr 查看addr處前后的反匯編代碼
stack 20 查看棧內(nèi)20個(gè)值
show args 查看參數(shù)
vmmap 查看映射狀況 peda帶有
readelf 查看elf文件中各個(gè)段的起始地址 peda帶有
parseheap 顯示堆狀況 peda帶有

查找數(shù)據(jù)

find 查找字符串 peda帶有
searchmem 查找字符串 peda帶有
ropsearch "xor eax,eax;ret" 0x08048080 0x08050000 查找某段的rop peda帶有
ropgadget 提供多個(gè)pop|ret可行結(jié)果 peda帶有

Pwngdb插件

libc : Print the base address of libc
ld : Print the base address of ld
codebase : Print the base of code segment
heap : Print the base of heap
got : Print the Global Offset Table infomation
dyn : Print the Dynamic section infomation
findcall : Find some function call
bcall : Set the breakpoint at some function call
tls : Print the thread local storage address
at : Attach by process name
findsyscall : Find the syscall
fmtarg : Calculate the index of format string
You need to stop on printf which has vulnerability.
force : Calculate the nb in the house of force.
heapinfo :打印heap的一些信息
default is the arena of current thread
If tcache is enable, it would show infomation of tcache entry
heapinfoall : Print some infomation of heap (all threads)
arenainfo : Print some infomation of all arena
chunkptr : 打印chunk的信息 后面加chunk返回給用戶的地址
printfastbin : 打印fastbin的鏈表信息
tracemalloc on : 追蹤程序chunk的malloc和free
parseheap :解析堆的布局
magic : 打印出glibc中一些有用的信息
fp : show FILE structure
fp (Address of FILE)
fpchain: show linked list of FILE
orange : Test house of orange condition in the _IO_flush_lockp
orange (Address of FILE)
glibc version <= 2.23

pwndbg

top_chunk: 顯示top chunk的信息
malloc_chunk address:打印出已被分配的chunk的信息
fastbins:顯示fastbins鏈表信息
unsorted:顯示unsortedbin 的信息
smallbins:顯示smallbins的信息
largebins:顯示largebins的信息
bins:顯示所有bins的信息
mp：顯示一些內(nèi)存管理用到的全局變量
arena：顯示分配區(qū)的信息

最后編輯于：2018.09.01 19:44:56

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者

人面猴
序言：七十年代末蛛勉，一起剝皮案震驚了整個(gè)濱河市鹿寻，隨后出現(xiàn)的幾起案子，更是在濱河造成了極大的恐慌诽凌，老刑警劉巖毡熏，帶你破解...
沈念sama閱讀 216,470評(píng)論 6贊 501
死咒
序言：濱河連續(xù)發(fā)生了三起死亡事件，死亡現(xiàn)場(chǎng)離奇詭異侣诵，居然都是意外死亡痢法，警方通過查閱死者的電腦和手機(jī)狱窘，發(fā)現(xiàn)死者居然都...
沈念sama閱讀 92,393評(píng)論 3贊 392
救了他兩次的神仙讓他今天三更去死
文/潘曉璐我一進(jìn)店門，熙熙樓的掌柜王于貴愁眉苦臉地迎上來财搁，“玉大人蘸炸，你說我怎么就攤上這事〖獗迹” “怎么了搭儒？”我有些...
開封第一講書人閱讀 162,577評(píng)論 0贊 353
道士緝兇錄：失蹤的賣姜人
文/不壞的土叔我叫張陵，是天一觀的道長(zhǎng)提茁。經(jīng)常有香客問我淹禾，道長(zhǎng)，這世上最難降的妖魔是什么茴扁？我笑而不...
開封第一講書人閱讀 58,176評(píng)論 1贊 292
?港島之戀（遺憾婚禮）
正文為了忘掉前任铃岔，我火速辦了婚禮，結(jié)果婚禮上峭火，老公的妹妹穿的比我還像新娘毁习。我一直安慰自己，他們只是感情好卖丸，可當(dāng)我...
茶點(diǎn)故事閱讀 67,189評(píng)論 6贊 388
惡毒庶女頂嫁案：這布局不是一般人想出來的
文/花漫我一把揭開白布纺且。她就那樣靜靜地躺著，像睡著了一般坯苹。火紅的嫁衣襯著肌膚如雪隆檀。梳的紋絲不亂的頭發(fā)上，一...
開封第一講書人閱讀 51,155評(píng)論 1贊 299
城市分裂傳說
那天粹湃，我揣著相機(jī)與錄音恐仑，去河邊找鬼。笑死为鳄，一個(gè)胖子當(dāng)著我的面吹牛裳仆，可吹牛的內(nèi)容都是我干的。我是一名探鬼主播孤钦，決...
沈念sama閱讀 40,041評(píng)論 3贊 418
雙鴛鴦連環(huán)套：你想象不到人心有多黑
文/蒼蘭香墨我猛地睜開眼歧斟，長(zhǎng)吁一口氣：“原來是場(chǎng)噩夢(mèng)啊……” “哼！你這毒婦竟也來了偏形？” 一聲冷哼從身側(cè)響起静袖，我...
開封第一講書人閱讀 38,903評(píng)論 0贊 274
萬榮殺人案實(shí)錄
序言：老撾萬榮一對(duì)情侶失蹤，失蹤者是張志新（化名）和其女友劉穎俊扭，沒想到半個(gè)月后队橙，有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體，經(jīng)...
沈念sama閱讀 45,319評(píng)論 1贊 310
?護(hù)林員之死
正文獨(dú)居荒郊野嶺守林人離奇死亡，尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛以下內(nèi)容為張勛視角年9月15日...
茶點(diǎn)故事閱讀 37,539評(píng)論 2贊 332
?白月光啟示錄
正文我和宋清朗相戀三年捐康，在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了仇矾。大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
茶點(diǎn)故事閱讀 39,703評(píng)論 1贊 348
活死人
序言：一個(gè)原本活蹦亂跳的男人離奇死亡解总，死狀恐怖贮匕，靈堂內(nèi)的尸體忽然破棺而出，到底是詐尸還是另有隱情花枫，我是刑警寧澤刻盐，帶...
沈念sama閱讀 35,417評(píng)論 5贊 343
?日本核電站爆炸內(nèi)幕
正文年R本政府宣布，位于F島的核電站劳翰，受9級(jí)特大地震影響隙疚，放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜磕道，卻給世界環(huán)境...
茶點(diǎn)故事閱讀 41,013評(píng)論 3贊 325
男人毒藥：我在死后第九天來索命
文/蒙蒙一、第九天我趴在偏房一處隱蔽的房頂上張望行冰。院中可真熱鬧溺蕉，春花似錦、人聲如沸悼做。這莊子的主人今日做“春日...
開封第一講書人閱讀 31,664評(píng)論 0贊 22
一樁弒父案，背后竟有這般陰謀
文/蒼蘭香墨我抬頭看了看天上的太陽肛走。三九已至漓雅，卻和暖如春，著一層夾襖步出監(jiān)牢的瞬間朽色，已是汗流浹背邻吞。一陣腳步聲響...
開封第一講書人閱讀 32,818評(píng)論 1贊 269
情欲美人皮
我被黑心中介騙來泰國(guó)打工，沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留葫男，地道東北人抱冷。一個(gè)月前我還...
沈念sama閱讀 47,711評(píng)論 2贊 368
代替公主和親
正文我出身青樓，卻偏偏與公主長(zhǎng)得像梢褐，于是被迫代替她去往敵國(guó)和親旺遮。傳聞我的和親對(duì)象是個(gè)殘疾皇子，可洞房花燭夜當(dāng)晚...
茶點(diǎn)故事閱讀 44,601評(píng)論 2贊 353

記錄一下gdb調(diào)試的一些常用命令

推薦閱讀更多精彩內(nèi)容