728x90
전제
- pwndbg 설치 상태
실행
sudo gdb <binary>로 실행된다.- 관리자 권한이 필요한지 sudo 없이 실행하면 gdb로 실행된다.
일반적인 분석 흐름
| 명령어 | 설명 |
| break *main tbreak *$rebase(0x40125b) |
main에 브레이크 포인트 rebase는 PIE 보호기법이 적용된 경우, 실제 실행 주소로 변경 |
| run | 실행 |
| start | 처음부터 실행 + main에서 브레이크 |
| ni | next-instruction: call을 "넘어감"(step over) 현재 진입한 함수를 분석할 때 사용 |
| si | step-instruction: call "안으로 들어감"(step into) 호출된 함수를 분석하기 위해 들어갈 때 사용 |
| finish | 현재 함수 리턴까지 실행 |
| until *0x... advance *main+0x... |
현재 함수 내에서 해당 주소(위치)에 도달할 때까지 실행 |
| Enter | 이전 명령 재사용 ni 하고 엔터로 내려가면 편함 |
checksec을 지원한다. 별도 설치할 필요없다.
반응형
'System Hacking' 카테고리의 다른 글
| JK Flip-Flop에서 피드백 회로의 신호가 다음 클럭신호까지 유지될 수 있는 이유 (0) | 2024.07.27 |
|---|---|
| Endianness(엔디언) - Byte order (0) | 2024.07.24 |