pwndbg 사용법

오늘은 pwndbg에 대해 작성해볼 예정입니다.

pwndbg라는 친구를 오늘 처음으로 사용해봤습니다 ㅎㅎ...

한 번 후딱 정리하고, 나중에 필요할 때 보도록 하겠습니다.

---

1. pwndbg란?

elf 디버거로, gdb 기반으로 만들어졌다.

다른 디버거보다 가독성이 좋은 것으로 유명하다.

 

2. pwndbg 실행법

gdb 파일명

(1) .gdbinit

① 정의

    : gdb 명령어 실행될 때, 어떻게 할지 만드는 스크립트.

② 해당 파일을 볼 수 있는 명령어 : cat ~/.gdbinit

    ( ※ 해당 파일을 열어봤을 때, source ~~pwndbg이런 식으로 작성되어있으면, pwndbg를 사용하겠다는 것이다. )

③ pwndbg 말고, gdb사용하고 싶을 때 쓰는 명령어 : rm -f ~/.gdbinit

 

3. 명령어 모음

설명	명령어
main함수 확인	disassemble main  ( ※ gdb는 disas까지만 쳐도 된다. )
break point 걸기	break *주소값
break된 정보 확인	info break
break된 곳까지 실행	run
한 줄 수행 명령어	nexti ( =ni )
eax상태 확인 ( eax는 예시임. )	ex) eax 메모리 상태 확인.       -> print $eax
출력타입 지정	x ex) esp레지스터의 메모리를 word타입으로 4개만 출력      -> x/2wx $esp
종료	quit ( =q )

---

결론 : 뭐,,, gdb랑 비슷한 듯 합니다...*^____^* 

         다른 점은 gdb는 disas되는데, pwndbg에서는 disassemble까지 해야되는 점.

         그리고 pwndbg가 보기 편하게 다양한 색상으로 표현된다는 점인 것 같습니다.