pwn常常会用到gdb,看到一篇不错的文章,记录了很多命令:https://www.jianshu.com/p/c3e5f5972b21

gdb

基础调试命令

s step,si步入

n 执行下一条指令 ni步入

b 在某处下断点,可以用

b * adrress

b function_name

info b 查看断点信息

delete 删除所有断点

c 继续

r 执行

disas addr 查看addr处前后的反汇编代码

disas functions 参看fucntion函数的反汇编代码

显示内存数据

p 系列

p system/main 显示某个函数地址

p $esp 显示寄存器

p/x p/a p/b p/s。。。

p 0xff - 0xea 计算器

print &VarName 查看变量地址

p * 0xffffebac 查看某个地址处的值

x系列

命令格式:x/<n/f/u> <addr>

n是一个正整数,表示需要显示的内存单元的个数

f 表示显示的格式(b字符,s字符串,i汇编指令,x十六进制,d十进制)

u 表示从当前地址往后请求的字节数 默认4byte,u参数可以用下面的字符来代替,b表示单字节,h表示双字节,w表示四字 节,g表示八字节

<addr>表示一个内存地址

x/xw addr 显示某个地址处开始的16进制内容,如果有符号表会加载符号表

x/x $esp 查看esp寄存器中的值

x/s addr 查看addr处的字符串

x/b addr 查看addr处的字符

x/i addr 查看addr处的反汇编结果

info系列

info register $ebp 查看寄存器ebp中的内容 (简写为 i r ebp)

i r eflags 查看状态寄存器

i r ss 查看段寄存器

i b 查看断点信息

i functions 查看所有的函数

disas addr 查看addr处前后的反汇编代码

stack 20 查看栈内20个值

show args 查看参数

vmmap 查看映射状况 peda带有

readelf 查看elf文件中各个段的起始地址 peda带有

parseheap 显示堆状况 peda带有

查找数据

find 查找字符串 peda带有

searchmem 查找字符串 peda带有

ropsearch "xor eax,eax;ret" 0x08048080 0x08050000 查找某段的rop peda带有

ropgadget 提供多个pop|ret可行结果 peda带有

pwngdb插件

libc : Print the base address of libc

ld : Print the base address of ld

codebase : Print the base of code segment

heap : Print the base of heap

got : Print the Global Offset Table infomation

dyn : Print the Dynamic section infomation

findcall : Find some function call

bcall : Set the breakpoint at some function call

tls : Print the thread local storage address

at : Attach by process name

findsyscall : Find the syscall

fmtarg : Calculate the index of format string

You need to stop on printf which has vulnerability.

force : Calculate the nb in the house of force.

heapinfo :打印heap的一些信息

default is the arena of current thread

If tcache is enable, it would show infomation of tcache entry

heapinfoall : Print some infomation of heap (all threads)

arenainfo : Print some infomation of all arena

chunkptr : 打印chunk的信息 后面加chunk返回给用户的地址

printfastbin : 打印fastbin的链表信息

tracemalloc on : 追踪程序chunk的malloc和free

parseheap :解析堆的布局

magic : 打印出glibc中一些有用的信息

fp : show FILE structure

fp (Address of FILE)

fpchain: show linked list of FILE

orange : Test house of orange condition in the _IO_flush_lockp

orange (Address of FILE)

glibc version <= 2.23

pwndbg

top_chunk: 显示top chunk的信息

malloc_chunk address:打印出已被分配的chunk的信息

fastbins:显示fastbins链表信息

unsorted:显示unsortedbin 的信息

smallbins:显示smallbins的信息

largebins:显示largebins的信息

bins:显示所有bins的信息

mp:显示一些内存管理用到的全局变量

arena:显示分配区的信息

gdb常用命令(转)的更多相关文章

  1. Linux GDB常用命令一栏

    Linux GDB 常用命令如下: 1.启动和退出gdb (1)启动:gdb ***:显示一段版权说明: (*** 表示可执行程序名) (2)退出:quit.有的时候输入quit后会出现相关提示:类似 ...

  2. gdb常用命令记录

    gdb常用命令 最近在研究nginx源码,gdb用于调试非常方便,之前这篇有研究过如何使用gdb调试nginx:https://www.cnblogs.com/yjf512/archive/2012/ ...

  3. GDB常用命令系列

    本文由霸气的菠萝原创,转载请注明出处:http://www.cnblogs.com/xsln/p/gdb_instructions.html 本文为索引,请点击以下链接进行阅读: GDB调试原理——p ...

  4. GDB常用命令使用说明(一)

    本文由霸气的菠萝原创,转载请注明出处:http://www.cnblogs.com/xsln/p/gdb_instructions1.html 全部关于gdb的文章索引请点这里 GDB(GNU Deb ...

  5. gdb 常用命令总结(精优)

    格式说明: [xxx]:可选参数,即可以指定可以不指定,实际输入的内容是 xxx <xxx>:占位参数,即必须指定的参数,实际输入的内容是 xxx gdb 常用命令: gdb [file] ...

  6. C 调试 gdb常用命令

    gdb常用命令: [root@redhat home]#gdb 调试文件:启动gdb (gdb) l :(字母l)从第一行开始列出源码 (gdb) break n :在第n行处设置断点 (gdb) b ...

  7. Linux调试工具strace和gdb常用命令小结

    strace和gdb是Linux环境下的两个常用调试工具,这里是个人在使用过程中对这两个工具常用参数的总结,留作日后查看使用. strace调试工具 strace工具用于跟踪进程执行时的系统调用和所接 ...

  8. 第04课:GDB常用命令详解(上)

    本课的核心内容如下: run命令 continue命令 break命令 backtrace与frame命令 info break.enable.disable和delete命令 list命令 prin ...

  9. 第07课:GDB 常用命令详解(下)

    本课的核心内容: disassemble 命令 set args 和 show args 命令 tbreak 命令 watch 命令 display 命令 disassemble 命令 当进行一些高级 ...

  10. 第06课:GDB 常用命令详解(中)

    本课的核心内容: info 和 thread 命令 next.step.util.finish.return 和 jump 命令 info 和 thread 命令 在前面使用 info break 命 ...

随机推荐

  1. 基本的DOS命令

    基本的DOS命令 打开CMD的方法 菜单+系统+命令提示符 WIN+R后输入CMD 桌面或文件夹任意位置按住SHIFT后鼠标右键 常见的DOS命令 #盘符切换 直接输入要切换的盘符名称 如输入&quo ...

  2. [转]什么是 C 和 C ++ 标准库?

    转载地址:https://www.cnblogs.com/findumars/p/9000371.html 简要介绍编写C/C ++应用程序的领域,标准库的作用以及它是如何在各种操作系统中实现的.我已 ...

  3. 两个"�"="锟斤拷"?

    关于作者:程序猿石头(ID: tangleithu),现任阿里巴巴技术专家,清华学渣,前大疆后端 Leader.欢迎关注,交流和指导! 本文首发于微信公众号,原文链接,转载请全文保留. 以一首七言绝句 ...

  4. 小白养成记——MySQL中的排名函数

    1.ROW_NUMBER() 函数 依次排序,没有并列名次.如 SELECT st.ID '学号', st.`NAME` '姓名', sc.SCORE '成绩', ROW_NUMBER() OVER( ...

  5. Android - 利用扩展函数为Bitmap添加文字水印

    <异空间>项目技术分享系列--扩展函数为Bitmap添加文字水印 对图片Bitmap绘制文字水印还是比较常见的需求,毕竟版权意识都在增强(用户可以给自己图片加上用户名),还可以为用户提供更 ...

  6. 剑指 Offer 30. 包含min函数的栈 + 双栈实现求解栈中的最小值

    剑指 Offer 30. 包含min函数的栈 Offer_30 题目描述: 题解分析: 题目其实考察的是栈的知识,本题的目的是使用两个栈来求解最小值. 第二个栈主要用来维护第一个栈中的最小值,所以它里 ...

  7. js浅拷贝(地址引用)和深拷贝(克隆)

    浅拷贝和深拷贝相对于引用类型而言的. js有两大类型值类型(基本数据类型)和引用类型(object,function,array): 值类型保存在栈上,引用类型保存在堆上. 浅拷贝只是单纯的拷贝对象的 ...

  8. 【Arduino学习笔记08】使用串口监视器显示数据

    代码及相关说明: 1 // 示例:读取模拟输入并显示在串口监视器中 2 3 const int ANALOG_IN = 0; 4 int val = 0; 5 6 void setup(){ 7 Se ...

  9. jdk 集合大家族之Map

    jdk 集合大家族之Map 前言: 之前章节复习了Collection接口相关,此次我们来一起回顾一下Map相关 .本文基于jdk1.8. 1. HashMap 1.1 概述 HashMap相对于Li ...

  10. mongodb 聚合(aggregate)

      MongoDB中文手册|官方文档中文版 https://docs.mongoing.com/ 聚合操作处理数据记录和 return 计算结果.聚合操作将来自多个文档的值组合在一起,并且可以对分组数 ...