安装
cd ~/
git clone https://github.com/scwuaptx/Pwngdb.git
cp ~/Pwngdb/.gdbinit ~/
如果你不想使用gdb-peda,可以修改gdbinit以将其删除。
libc :打印libc的基址
ld :打印ld的基址
codebase :打印代码段的基础
heap :打印堆的基础
got :打印全局偏移表信息
dyn :打印动态部分信息
findcall :找一些函数调用
bcall :在某个函数调用时设置断点
tls :打印线程本地存储地址
at :按进程名称附加
findsyscall :找到系统调用
fmtarg :计算格式字符串的索引
你需要停止有漏洞的printf。
force :计算力量宫中的nb。
heapinfo :打印堆的一些信息
heapinfo(竞技场地址)
default是当前线程的竞技场
如果启用了tcache,它将显示tcache条目的信息
heapinfoall :打印一些堆的信息(所有线程)
arenainfo :打印所有竞技场的一些信息
chunkinfo:打印块的信息
chunkinfo(受害者的地址)
chunkptr :打印块的信息
chunkptr(用户ptr的地址)
mergeinfo :打印合并信息
mergeinfo(受害者地址)
printfastbin :打印一些fastbin的信息
tracemalloc on :跟踪malloc并释放并检测到一些错误。
您需要先运行该进程tracemalloc on,它将记录所有malloc和free。
您可以DEBUG在pwngdb.py中设置,而不是打印所有malloc和免费信息,例如screeshot。
parseheap :解析堆布局
magic :在glibc中打印有用的变量和函数
fp :显示FILE结构
fp(文件地址)
fpchain:显示FILE的链接列表
orange:测试house of orange条件_IO_flush_lockp
橙色(文件地址)
glibc版本<= 2.23
相关链接:https://github.com/scwuaptx/Pwngdb
pwntools:https://pwntools.readthedocs.io/en/stable/fmtstr.html
debain系统的安装:https://www.debian.org/releases/stable/amd64/index
linux系统中的i386/i686和x86_64有什么区别:https://blog.csdn.net/zhou5712/article/details/65935783
网友评论