首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. Pwn
    3. 发新帖
[分享] pwndbg+tmux真乃天作之合
发表于: 2023-2-23 09:53 28866

[分享] pwndbg+tmux真乃天作之合

OneShell 活跃值
2023-2-23 09:53
28866

一直以来都在使用tmux作为终端复用的工具,非常喜欢它可以自由切换、分割当前终端的功能。现在自己每次都是通过ssh登录到调试机,然后使用tmux创建一个session在后台,这样就算因为网络原因ssh断掉,当前终端正在进行的工作也不会断掉。
最基础的流程就是:

更多操作可以参考这个教程:Tmux 使用教程 - 阮一峰的网络日志

最近在看pwndbg的FEATURES.md时,发现其支持一个特性:将其section重定向到任意的tty。那么通过这个功能就可以实现将pwndbg的各个section重定向到终端由tmux切割出来的不同pane上,从而最大化利用当前的屏幕(也更好看)。

也有人在pwndbg的基础上开发出了另外一个插件splitmind,其官方库中给出的一个实现效果如下,在一个由tmux分割的终端上,让pwndbg调试信息区域按照使用人员最喜欢的方式排列、输出。
splitmind

如上的实现配置文件gdb.init如下,其大概原理就是:在tmux的一个window中,会默认打开一个名为main的gdb调试pane,然后基于该main的上、下、左、右可以自由进行窗口的切割和划分,并将pwndbg相应的section重定向到切割出来的pane中。

例如:.above(of="main", display="disasm", size="80%", banner="top"),就是对main进行切割,展示pwndbg的disasm区域,并且控制所占据的大小为80%。

pwndbg所支持的section如下,在gdb中由context-sections变量控制:

与之配合的还有一些其他的gdb调试环境变量,例如

等等,这些都可以在pwndbg/pwndbg/commands/context.py去查询含义以及默认值。了解section和控制section大小的环境变量可以让我们更好自定义属于自己的gdb界面。

在如上的基础上,我定制了自己的一个gdb配置,能达到的效果就是,在gdb启动的时候选择模式,并按照自己的习惯展示gdb调试信息:

s:源码模式,如下
源码模式

d:汇编模式,如下
汇编模式

m:混合模式,如下
混合模式

那么直接给出我的gdb配置文件,也给出了相应的注释,更多的配置还可以参考我个人的GitHub配置文件库:

 
 
 
source /home/user/pwndbg/gdbinit.py
set context-clear-screen on
set follow-fork-mode parent
 
source /home/user/splitmind/gdbinit.py
python
import splitmind
(splitmind.Mind()
  .tell_splitter(show_titles=True)
  .tell_splitter(set_title="Main")
  .right(display="backtrace", size="25%")
  .above(of="main", display="disasm", size="80%", banner="top")
  .show("code", on="disasm", banner="none")
  .right(cmd='tty; tail -f /dev/null', size="65%", clearing=False)
  .tell_splitter(set_title='Input / Output')
  .above(display="stack", size="75%")
  .above(display="legend", size="25")
  .show("regs", on="legend")
  .below(of="backtrace", cmd="ipython", size="30%")
).build(nobanner=True)
end
set context-code-lines 30
set context-source-code-lines 30
set context-sections  "regs args code disasm stack backtrace"
source /home/user/pwndbg/gdbinit.py
set context-clear-screen on
set follow-fork-mode parent
 
source /home/user/splitmind/gdbinit.py
python
import splitmind
(splitmind.Mind()
  .tell_splitter(show_titles=True)
  .tell_splitter(set_title="Main")
  .right(display="backtrace", size="25%")
  .above(of="main", display="disasm", size="80%", banner="top")
  .show("code", on="disasm", banner="none")
  .right(cmd='tty; tail -f /dev/null', size="65%", clearing=False)
  .tell_splitter(set_title='Input / Output')
  .above(display="stack", size="75%")
  .above(display="legend", size="25")
  .show("regs", on="legend")
  .below(of="backtrace", cmd="ipython", size="30%")
).build(nobanner=True)
end
set context-code-lines 30
set context-source-code-lines 30
set context-sections  "regs args code disasm stack backtrace"
 
 
 
 
 
# 加载pwndbg和gdbinit插件
source /home/utest/app/pwndbg/gdbinit.py
source /home/utest/app/splitmind/gdbinit.py
# 调试过程是否每次输入一条指令都清屏,我选择否这样可以在main区域看到程序输出
set context-clear-screen off
set debug-events off
 
# python执行区域
python
sections = "regs" # sections控制所要展示的所有区域,先初始化只有寄存器regs
mode = input("source/disasm/mixed mode:?(s/d/m)") or "d" # 读取调试模式
 
import splitmind  # 导入splitmind库
spliter = splitmind.Mind() # 创建一个spliter
spliter.select("main").right(display="regs", size="50%")
 
legend_on = "code"
if mode == "d":
    legend_on = "disasm"
    sections += " disasm"
    spliter.select("main").above(display="disasm", size="70%", banner="none")
    gdb.execute("set context-code-lines 30")
 
elif mode == "s":
    sections += " code"
    spliter.select("main").above(display="code", size="70%", banner="none")
    gdb.execute("set context-source-code-lines 30")
 
else:
    sections += " disasm code"
    spliter.select("main").above(display="code", size="70%")
    spliter.select("code").below(display="disasm", size="40%")
    gdb.execute("set context-code-lines 8")
    gdb.execute("set context-source-code-lines 20")
 
sections += " args stack backtrace expressions"
 
spliter.show("legend", on=legend_on)
spliter.show("stack", on="regs")
spliter.show("backtrace", on="regs")
spliter.show("args", on="regs")
spliter.show("expressions", on="args")
 
# 自定义的一些gdb环境变量
gdb.execute("set context-stack-lines 10")
gdb.execute("set context-sections \"%s\"" % sections)
 
spliter.build()
 
end
# 加载pwndbg和gdbinit插件
source /home/utest/app/pwndbg/gdbinit.py
source /home/utest/app/splitmind/gdbinit.py
# 调试过程是否每次输入一条指令都清屏,我选择否这样可以在main区域看到程序输出
set context-clear-screen off
set debug-events off
 
# python执行区域
python
sections = "regs" # sections控制所要展示的所有区域,先初始化只有寄存器regs
mode = input("source/disasm/mixed mode:?(s/d/m)") or "d" # 读取调试模式
 
import splitmind  # 导入splitmind库

传播安全知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 12
支持
分享
最新回复 (8)
pureGavin
雪    币: 17018
活跃值: (20479)
能力值: ( LV12,RANK:300 )
在线值:
发帖
回帖
粉丝
私信
2
感谢分享,一直以来都是一个窗口显示gdb,一个用来操作文件内容,没想到tmux还能这么用,学到了
2023-2-23 10:50
0
bwner
雪    币: 2531
活跃值: (5879)
能力值: ( LV10,RANK:160 )
在线值:
发帖
回帖
粉丝
私信
3
感谢分享,用"set context-clear-screen on"清除重定向的输出屏幕,很方便。
2023-5-16 08:33
0
秋狝
雪    币: 9116
活跃值: (33261)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
感谢分享
2023-5-16 09:37
1
mb_rlctatpv
雪    币: 0
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
5
师傅一直显示我AttributeError: module 'splitmind' has no attribute 'Mind'' 说我的splitmind中没有Mind,按道理来说不应该啊 splitmind包识别到了 识别不到里面的东西
2024-11-7 12:04
0
duguyijian
雪    币: 56
活跃值: (685)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
感谢分享
2025-3-17 15:36
0
izeroo
雪    币: 106
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
7
但是各个窗口不能同步滚动,或者说我没找到方法,往上回溯各个窗口都不对应就很痛苦了,最后还是改回了单窗口
2025-3-31 17:09
0
OneShell
雪    币: 422
活跃值: (860)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
8
izeroo 但是各个窗口不能同步滚动,或者说我没找到方法,往上回溯各个窗口都不对应就很痛苦了,最后还是改回了单窗口
我一般是到对应的子窗口,然后使用tmux的命令去滚动
2025-5-7 14:00
0
stonectf
雪    币: 1068
活跃值: (477)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
很实用的技巧,谢谢师傅
2025-6-8 16:02
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回