使用GDB附加调试64位程序

@TOC

pwntools开发脚本时如何调试：
1、使用proc.pidof§函数先将被测函数的PID打印出来
2、 用GDB Attach上去调试即可

本次实验的代码如下：

使用checksec指令来看看
没有nx保护，没有pie保护，地址不随机化，没有栈执行的保护，没有stack保护，64位的程序
使用objdump指令看看汇编语句
典型的64位可以看到rbp什么的

看到了expliot函数，这个是我们要利用的函数

然后开启gdb，老规矩，pattern create 200
r

现在开始写exp

代码如下

输出pid主要是为了下一步附加进程分析用的，p64后面的地址是exploit的函数入口地址

getshell成功

调试的话要在sendline之前暂停一下，把gdb附加进去
暂停成功

附加成功，暂停到了cmp指令
然后exp那边先运行了，获取了shell，然后在gdb这边一直单步

单步到这里，我们分析一下，gets中我们会获取什么，是不是我们刚才填充的a啊，对吧

我们可以看到寄存器中都是a，继续单步
我们ret到了expliot函数那里，汉看到了call system函数

调用成功，nice！！如下图
当我们修改一下exp

我们运行一下看看哈

希望大家有所收获！！！