Sprint z Pwndbg (10.08.2022)

66 views
Skip to first unread message

dominik.b...@gmail.com

unread,
Aug 8, 2022, 6:29:43 PM8/8/22
to Hackerspace KRK
Hej,

organizuję mini "sprint" w środę (10.08.2022) o 19:30 w HS w soft roomie w celu rozwijania open source'owego projektu - Pwndbg - pluginu do GDB pisanego w Pythonie, który przydaje się przy debugowaniu czy inżynierii wstecznej binarek na Linuxa (w szczególności, gdy nie mamy źródeł) albo developowaniu exploitów np. podczas CTFów. Dla niewtajemniczonych, na samym dole napisałem trochę kontekstu o co chodzi z GDB i Pwndbg.

Jeśli chcecie pomóc to zapraszam. Przygotuję jakieś taski, które powinno dać się zrobić w kilka godzin i postaramy się aby każdy zrobił pull request do projektu :).

Do sprintu wystarczy znajomość Pythona, chociaż jakakolwiek znajomość C (albo asemblera, huh ;D) nie zaszkodzi. Dla uczestników stawiam jedzenie.

----

# Co nieco kontekstu:
GDB (GNU Debugger) to konsolowy program do debugowania natywnych programów (czyli takich pisanych np. w C, C++, Go, Rust). Zwykle używa się go do debugowania programów do których mamy kod źródłowy, nierzadko przez jakieś IDE (np. CLion, VSCode). Jak każdy debugger, GDB pozwala na zatrzymywanie się na danej funkcji/linii w danym pliku, podglądanie czy modyfikację zmiennych i pamięci programu czy też wykonywanie dodatkowego kodu w debugowanym programie. Poza tym, GDB pozwala też na debugowanie kodu natywnego, to znaczy instrukcji asemblera (bo procesor nie wykonuje kodu źródłowego, a jedynie kod wynikowy). Przydaje się to w różnych sytuacjach jak na przykład:
- w diagnozie trudnych problemów (np. gdy mamy core dump albo input który crashuje produkcyjną binarkę do której nie mamy symboli debugowych, a crash nie reprodukuje się w naszych/innych buildach) 
- gdy nie mamy symboli debugowych
- inżynieria wsteczna
- podczas developowania low levelowych rzeczy (np. softu na urządzenia wbudowane, firmware, kompilatorów, JITów itd.)
Pwndbg natomiast, to plugin, który skryptuje GDB w Pythonie (bo GDB wystawia API). Jego największą zaletą, to wyświetlanie kontekstu debuggera, gdy zatrzymujemy program, wraz z takimi rzeczami jak kolorowanie wartości (rejestrów czy pamięci) w zależności od tego, czy dana wartość wygląda jak* dana pamięć (stos, sterta, kod wykonywalny etc.) oraz automatyczna dereferencja wszystkiego co wygląda jak* wskaźnik. Dodatkowo mamy sporo komend, które ułatwiają te czy inne rzeczy. 

* "wygląda jak" - nigdy nie ma pewności, czy wartość danego rejestru procesora czy pamięci to faktycznie wskaźnik na coś w programie, czy po prostu coś innego (np. zwykły integer czy dane binarne) - bo zwykle nie mamy tej informacji na tym poziomie.

---

Zapraszam,
disconnect3d
Reply all
Reply to author
Forward
0 new messages