[리버싱] kali - pwndbg 세팅 & 기본 명령어

 

ELF분석을 위해서 kali에 gdb 환경을 세팅하고 pwndbg 플러그인을 설치하고자 한다.

환경 세팅

모두 관리자 권한이 있는 상태에서 실행해야 한다. 권한 없이 실행했다가 pwndbg 플러그인이 동작하지 않아서 애를 먹었다.

• gdb 설치

$ sudo su
$ apt-get install update 
$ apt-get install upgrade -y
$ apt-get install gdb -y

• pwndbg 설치

$ apt-get install python3.12 python3.12-venv python3-pip python3-dev git libssl-dev libffi-dev build-essential -y
$ python3 -m pip install --upgrade pip
$ python3 -m pip install --upgrade pwntools

$ git clone <https://github.com/pwndbg/pwndbg>
$ cd pwndbg
$ ./setup.sh

 

gdb를 실행했을 때, 아래와 같이 뜨면 성공적으로 설치가 되었음을 알 수 있다.

 

pwndbg 기본 사용방법

01. pwndbg 시작하기

• GDB 실행:

$ gdb ./your_binary

• Breakpoints 설정:

$ break main  # main 함수에 브레이크포인트 설정
$ run         # 프로그램 실행

• context 조회 : 현재의 레지스터, 스택, 디스어셈블리, 소스 코드 등을 한 번에 보여줌

$ context

 

02. 메모리 값 조회

• x (Examine Memory): 메모리의 특정 주소를 디스플레이할 때 사용합니다. 다양한 포맷과 크기를 지정할 수 있습니다.

$ x/<count><format><size> <address>

count: 출력할 항목 수 format: 출력 형식 (x - 16진수, d - 10진수, i - 어셈블리 코드 등) size: 메모리 항목 크기 (b - 바이트, h - 하프워드, w - 워드, g - Giant) address: 확인할 메모리 주소

# 예시
x/10xb 0x080484d2
x/5i $pc           # 현재 PC부터 출력
x/s 0x080484d2     # 문자열로 출력

 

03. 메모리 값 변조

메모리 패치:

patch byte 0x080484d2 0xEB

특정 주소 값 패치 :

set *0x080484d2 = 0xEB