GDB, czyli GNU Debugger, to potężne narzędzie do debugowania aplikacji. Pozwala ono na dynamiczną analizę kodu źródłowego i natywnego; procesów użytkownika, jak i jądra systemów. GDB jest jednak nieco „toporny”: niektóre z jego komend są niewygodne w użyciu, a tekstowy interfejs (TUI) mógłby wyświetlać więcej informacji. Sytuację tę poprawia tytułowe Pwndbg – plugin do GDB, z którym zapoznamy się w tym artykule...

Zagadnienia poruszane w tym artykule:

• Do czego mi to Pwndbg?
• Instalacja;
• Konfiguracja;
• Kolorowy interfejs oraz „teleskopowanie” wartości;
• LEGEND;
• REGISTERS (regs);
• DISASM;
• CODE;
• GHIDRA;
• STACK;
• BACKTRACE;
• EXPRESSIONS;
• THREADS;
• Ciekawe komendy;
• Start programu;
• Wyświetlanie stron pamięci wirtualnej procesu;
• Teleskopowanie pamięci;
• Nawigacja po programie;
• procinfo, czyli informacje o procesie;
• Lepszy hexdump;
• Patchowanie instrukcji;
• Aliasy Windbg;
• Wyświetlanie kanarków/ciasteczek ze stosu;
• Inne zaawansowane funkcjonalności;
• Jak to działa? Czyli o „wnętrznościach" Pwndbg;
• Sprinty z Pwndbg.

Do artykułu dołączamy w postaci insertu (lub pliku .pdf w przypadku czasopisma w wersji elektronicznej) ściągawkę z najważniejszymi komendami GDB i Pwndbg - "Pwndbg cheatsheet”. Korzystajcie.

Artykuł pochodzi z magazynu Programista nr 109 (4/2023). Szczegółowy spis treści wydania nr 109: https://programistamag.pl/programista-4-2023-109/

Autorem artykułu jest Dominik 'Disconnect3D' Czarnota. Rozłączony zawodowo, zajmuje się audytami bezpieczeństwa oprogramowania z firmą Trail of Bits, analizując kod oraz wykorzystując fuzzing czy statyczną analizę. Poza pracą gra CTFy wraz z justCatTheFish, uprawia sporty, gra w DoTA2 oraz prezentuje różne techniczne tematy na branżowych konferencjach i dla kół naukowych.

>>FRAGMENT TEGO ARTYUKUŁU DO POBRANIA<<