⭐用docker + gdb + gdbserver优雅的调试pwn题⭐

原创 已于 2025-03-30 16:56:53 修改 · 786 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #容器 #pwn #gdb

于 2025-03-30 11:06:33 首次发布

起源:

        利用patchelf + glibc-all-in-one来修改pwn题的libc和ld终究还是和真实的运行环境有所区别,尤其是在使用了libc-c++和异架构的情况下。

        再此之前我也尝试过其他师傅的调试方法,最有效的是在docker中使用有名管道pipe + tmux 的组合,但是这个办法实测必须要先输入才能输出(pipe有阻塞的特性),还是不太好用。但是又不想再docker在安装一次pwn环境(pwngdb的安装懂的都懂)。

        该文章办法在2025/3/30时仍然有效。

步骤:

  环境:ubuntu-24.04 + virtualbox7.1.6 

  前提:已经安装好基础pwn环境和docker环境。

  在当前目录下创建Dockerfile文件内容为:

# 使用基础镜像将该位置的20.04替换成你想要的版本
FROM ubuntu:20.04

# 更新 apt 包索引并安装所需的软件,异架构安装软件办法有所不同,请自行解决
RUN apt-get update && apt-get install -y \
    socat \
    gdb \
    gdbserver \
    vim \
    gcc

# 在 /tmp 下生成一个名为 run.sh 的脚本
RUN echo 'socat TCP-LISTEN:9999,fork,reuseaddr EXEC:./pwn' > /tmp/run.sh

# 赋予脚本可执行权限
RUN chmod +x /tmp/run.sh

# 暴露容器的 9999 和 10000 端口
EXPOSE 9999 10000

# 定义容器启动时执行的命令
CMD ["/bin/bash"]

  使用docker构建镜像(请将当前用户加入docker用户组):

docker build -t pwn-box-20.04 .

  创建docker容器并赋予一定权限还要开放端口:

docker run -it --name pwn-box-20.04 -p 9999:9999 -p 10000:10000 --pid=host --cap-add=SYS_PTRACE pwn-box-20.04 /bin/bash

  在宿主机将pwn文件复制到docker中:

docker cp ./pwn pwn-box-20.04:/tmp/

  在docker中的/tmp目录下有一个run.sh文件和pwn文件,运行run.sh文件来启用pwn运行在端口9999:

./run.sh

  在你的exp脚本中添加一下函数:

import subprocess
import os

def get_pid(process_name):
    ps_output = subprocess.check_output(['ps', '-a']).decode('utf-8')
    lines = ps_output.splitlines()
    for line in lines:
        if process_name in line:
            pid = line.split()[0]
            if pid.isdigit():
                return pid
    return None

def gdbremote(pid , name = 'pwn-box-20.04' , port = '10000' , ip = '127.0.0.1'):
    os.system("gnome-terminal -- bash -c \"docker exec -it " + name + " gdbserver :" + port + " --attach " + pid + " \"")
    os.system("gnome-terminal -- bash -c \"gdb -ex \\\"target remote " + ip + ":" + port + "\\\" \"")

  调用方法为:

p = remote("127.0.0.1", 9999)

gdbremote(get_pid("pwn"))
pause()

#你的exp代码

p.interactive()

  和正常调试一样,运行脚本 :

python3 ./exp.py

        gdbremote函数会弹出两个窗口,一个是gdbserver的不用管,另外一个是gdb这个和正常使用gdb.attach(p)是一样的,目前测试和本地调试几乎没有区别。在pause时需要先下断点再让exp运行,否则很有可能停不在你想停的地方。

        gdb中使用b *0x??????然后c继续程序,然后才能让exp继续运行。

        gdb通过ctrl + D退出后正常来说弹出的两个窗口都会关闭,此时可以重新运行脚本进行调试。

效果:

INT_ZLSF
关注
DeepSeek + Dify + Ollama + Docker + Linux 私有化部署,构建你的专属私人 AI 助手
s13166803785的博客
02-17 5408
通过以上步骤,你可以在 Linux 环境下使用 Docker 部署 DeepSeek、Dify 和 Ollama,构建一个专属的私人 AI 助手。构建一个专属的私人 AI 助手,结合 DeepSeek、Dify、Ollama 和 Docker 在 Linux 环境下进行私有化部署,是一个复杂但非常有价值的项目。根据需求,你可以进一步扩展和优化你的 AI 助手,例如添加更多的 AI 模型、优化性能、增加安全性等。DeepSeek 是一个强大的 AI 模型,你需要将其部署在 Docker 容器中。
自动化部署实践 (Jenkins+Git+Docker+阿里云k8s)
Step_By_XXX的博客
01-29 8034
基于Jenkins+Git+Docker+阿里云k8s,对项目进行自动化部署的实践过程记录,主要说明了Jenkins的流水线脚本以其他一些相关的配置
docker +tmux 远程本地gdb调试
llovewuzhengzi的博客
06-21 1558
使得在宿主机上对文件修改在docker也生效,然后在docker调试运行,在宿主机修改这个文件夹或者文件。:一旦连接成功,你就可以在宿主机的GDB中设置断点、单步执行、查看变量等,就像直接在本地调试程序一样。应当是宿主机上与容器中相同的程序副本或符号文件,确保GDB能够识别并加载正确的调试信息。附加到你想调试的程序,并指定监听的端口。例如,如果你的程序名为。在容器中启动你的程序,并监听2345端口等待来自GDB的连接。:打开宿主机上的终端,使用GDB连接到容器中的。
docker容器中使用gdbserver发生的问及解决办法
do_it_的博客
04-09 2231
docker容器中使用gdbserver时遇到一个问 linux_ptrace_test_ret_to_nx: Cannot PTRACE_TRACEME:operation not permmit原因是Docker默认禁用PTRACE功能,需要在容器运行时开启。docker run -ti --cap-add=SYS_PTRACE ubuntu...
pwn调试环境搭建
weixin_41748164的博客
11-15 1679
不同的pwn有不同的环境要求,堆要求更多,patchelf可以满足一定场景的实现,但终究不如在实际对应的环境中搭建。如何快速搭建一个高效节省资源的环境也是一个不小的问
docker容器中的 ubuntu 20.04 环境上使用gdb调试器,调试gem5
weixin_47100480的博客
03-20 1564
使用gdb调试不仅可以找出代码中存在的bug,更有助于理解整个gem5的模拟过程,是个非常不错的工具,如果有图形界面,gdbgui可以更方便得进行调试,我就不再详细描述了,因为我觉得还是命令行看起来更加舒服。
vscode docker调试ros c++ 程序
u011326325的博客
04-12 775
docker调试ros c++程序
GDB调试指南
最新发布
qq_62531518的博客
04-01 2260
GDB是linux下非常好用且强大的调试工具,能够使让用户在程序运行的过程中观察内部结构与内存的使用情况,掌握gdb对于二进制pwn手的学习是入门的要求。不会进入调试界面,跟直接运行程序差不多这是pwntools用于在exp脚本方便调试的部分context.terminal = ["tmux","splitw","-h"]#产生左右分屏,不带的话是上下分屏比较难受gdb.attach() #放到想要在exp中停止的位置,程序在运行时候会停止在该处进行调试运行脚本得到注意:要在tmux模式下才可以。
VSCODE远程在docker容器进行gdb调试 · 语雀.pdf
07-12
本文主要介绍如何使用VSCode远程在docker容器进行gdb调试,包括远程登录、安装插件、设置免密登录、配置launch.json文件等步骤。 一、远程登录 1. 点击活动栏remote_ssh图标,点击新增,并填入username@ip。 2. ...
WSL2+Docker+IDEA一站式开发调试
lunfangyu的博客
05-18 2548
WSL2+Docker+IDEA一站式开发调试 将就看吧,不知道为什么优快云无法转储并展示jsdelivr的图片;但博客园正常展示 前言 ​ 我们知道,Docker是一个容器引擎;对于开发者来说,使用Dokcer容器部署各种开发需要的中间件(比如myql、redis)会非常简单方便;效率更高。Docker天生是完美支持Linux的,但大多数开发者都是在windows环境下进行开发,虽然Docker也兼容Windows;但并不是那么完美。好在,微软推出了WSL2(全称:Windows Subsy
vscode在dockergdb调试core dump文件
weixin_42783201的博客
08-20 1777
在Linux系统中,若程序异常终止,操作系统会将程序当时的内存状态记录下来,保存在一个文件中,这种行为叫做Core Dump(中文一般译为“核心转储”)。实际上,除内存信息之外,核心转储还会记录程序的一些关键运行状态,例如寄存器信息(包括程序指针、栈指针等)、内存管理信息等。核心转储对于程序员调试程序非常有益,因为有些程序错误是很难重现的,例如指针异常,而核心转储文件可以重现程序出错时的情景。但传统的gdb 调试有个问是不够直观,工程师必须学习gdb命令且只能在命令行中调试
gdb server简单探索
SSS
05-01 1651
gdb server运行于嵌入式设备,比如arm或arm64体系结构,体积小,占用资源少,相当于一个前端。gdb server可以attach到一个strip的进程。gdb运行于性能更高的主机,如x86设备上,需要有带符号表的相应进程。以下分别以aarch64和x86来指带被调试进程运行设备(也就gdbserver运行设备)和gdb运行的设备。
第九十九篇 c++远程服务器调试docker调试
爱跳水的温文尔雅的laughing
05-02 2486
一、docker镜像 1. c++ 基本环境 2. ssh 配置 3. gdb gdbserver等 二、clion配置 1. cmake 2. deploy 3. ssh 4. debug server 5. debug 三、服务器调试 1. 环境配置 2. 项目目录等 四、docker调试 1. 调试流程 2. 步骤
gdb+gdbserver远程调试技术(一)——调试环境搭建
热门推荐
雪狼的博客
09-04 6万+
gdb gdbserver 调试技术
使用GDB 调试 debug版本docker
Jinhua_Wei的博客
03-09 1395
前言 docker 管方网站提供的安装rpm包,编译时去除了debug信息,不方便GDB调试; 前期准备 docker-ce 源码包 NOTE:需配置海外代理,编译docker-ce时,会在海外网站下载一些资源:编译dockerdocker镜像、golang对应版本等 docker 运行对应的golang开发包; 查询docker-ce中对应golang版本 [root@l...
Docker下载安装gdb
weixin_43555115的博客
01-10 2481
bash: sudo: command not found apt-get update apt-get install sudo sudo apt-get install gdb sudo apt-get install xz-utils
pwn环境搭建_mips-pwn环境搭建
weixin_39634876的博客
12-19 782
mips-pwn环境搭建在比赛中偶尔也会遇到mips架构的pwn,要做这些,首先得把环境搭起来。本篇介绍的是mips架构的pwn环境搭建,主要是要实现两个目标:运行起来mips架构的程序方便的对mips程序进行调试安装qemu及相关软件mips程序是不能直接在我们的电脑上运行的(架构不一样),为了让mips的程序跑起来,我们得使用qemu模拟器,qemu除了能模拟mips运行环境外,还能模拟其...
Docker 部署 Geoserver
u010206379的博客
11-18 8152
文章目录Docker部署Geoserver参考镜像获取镜像启动Geoserver并访问启动容器/查看容器/杀死容器访问geoserver登录(使用默认用户名和密码)后台运行指定挂载路径并启动更新image(见上文备注中的注意事项) Docker部署Geoserver 参考镜像 kartoza/docker-geoserver 获取镜像 # 获取镜像 docker pull kartoza/geoserver 启动Geoserver并访问 启动容器/查看容器/杀死容器 # 启动容器 sudo docke
PWN基础9:使用 gdb 附加调试 64位程序
prettyX的博客
07-12 1381
场景描述 此节课,我们讨论的问场景如下:在做PWN时,完成调试分析后,开始着手写Exp,在写Exp时一般不会一次写成功,此时我们需要调试分析问出在哪里。那么此时,我们可以在Exp中,设置一个暂停,随后,通过gdb附加调试我们的ELF分析对象,此时Exp发送Payload,在ELF程序接收到后,再分析Payload在程序的栈等数据结构中的部署情况,找出错误,完成最后的Exp。OK,上述就是我们今天研究问的大致场景 开始 这节课我们研究的源码如下 //L9.c #include <std
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值