[pwn之路]patchelf之后,加载符号表!

# 前言

当你在进行二进制漏洞学习和利用时,经常需要使用调试工具来分析和理解程序的内部工作。在之前的交流中,我们提到了如何使用patchelf来修改二进制文件[Pwn之路]根据所给库,获得远程同环境——使用patchelf的正确姿势,以适应调试的需求,但没有详细介绍如何加载符号表。实际上,对于学习和利用二进制漏洞,符号表是非常重要的资源,因为它们提供了关键的函数和变量名称,使调试和分析更加轻松。

有些人可能会建议使用虚拟机来解决这个问题,但这通常会涉及到一些繁琐的设置和维护工作。幸运的是,你可以利用强大的工具如pwndbg以及glibc-all-in-one项目,来轻松加载符号表,无需复杂的虚拟机设置。

在下文中,我们将详细介绍如何使用pwndbg的加载符号表功能,以及如何结合glibc-all-in-one项目自动下载符号表来简化调试过程。这个方法不仅方便,还能帮助你更好地理解和利用二进制漏洞,提高你的漏洞研究和利用技能。让我们一起来探索这个强大的调试工具和资源吧!

脚本获取,配置

执行vim ~/.pwndbg/gdbinit.py
然后复制下方代码到最底下,然后输入:wq回车,保存退出。

import gdb
import os

# ANSI颜色转义码
COLOR_GREEN = "\033[32m"  # 绿色
COLOR_RED = "\033[31m"    # 红色
COLOR_RESET = "\033[0m"   # 重置颜色

# 递归加载符号文件的函数
def load_symbols_recursive(folder_path):
    # 获取文件夹下的所有内容,包括子文件夹
    items = os.listdir(folder_path)

    for item in items:
        item_path = os.path.join(folder_path, item)

        if os.path.isfile(item_path):
            try:
                gdb.execute("add-symbol-file {}".format(item_path))
                print(COLOR_GREEN + "[+] Loaded symbols " + COLOR_RESET + "from {}".format(item_path))
            except gdb.error as e:
                print(COLOR_RED + "[-] Failed to load" + COLOR_RESET + " symbols from {}: {}".format(item_path, e))
        elif os.path.isdir(item_path):
            load_symbols_recursive(item_path)  # 递归处理子文件夹

# 创建一个自定义的GDB命令,用于递归加载文件夹及其子文件夹中的所有符号文件
class LoadSymbolsRecursively(gdb.Command):
    def __init__(self):
        super(LoadSymbolsRecursively, self).__init__("loadfolder", gdb.COMMAND_USER)

    def invoke(self, arg, from_tty):
        # 解析参数为文件夹路径
        folder_path = arg.strip()

        if not folder_path:
            print("Usage: loadfolder <folder_path>")
            return

        # 检查文件夹是否存在
        if not os.path.exists(folder_path) or not os.path.isdir(folder_path):
            print(COLOR_RED + "[-] Folder does not exist: {}".format(folder_path) + COLOR_RESET)
            return

        # 调用递归函数来加载符号文件
        load_symbols_recursive(folder_path)

LoadSymbolsRecursively()

使用

运行pwndbg时,输入loadfolder /path/to/glibcallinone/libs/your_glibc_version/.debug/.build-id/
比如我最近在做一道题目,运行的是loadfolder /home/N1nE/ctf/tools/glibcallinone/libs/2.34-0ubuntu3_amd64/.debug/.build-id/

重复加载问题

调试过程中,如果需要重新加载,直接ctrl+r,输入load就会出现刚才输入过的命令,重新加载即可,无需重新输入。

posted @ 2023-10-03 23:31  .N1nEmAn  阅读(882)  评论(2编辑  收藏  举报