PEDA用法总结
来源:互联网 发布:插补算法分为几种 编辑:程序博客网 时间:2024/06/06 19:35
PEDA用法总结
一个强大的GDB插件
PEDA是为GDB设计的一个强大的插件,全称是Python Exploit Development Assistance for GDB。它提供了很多人性化的功能,比如高亮显示反汇编代码、寄存器、内存信息,提高了debug的效率。同时,PEDA还为GDB添加了一些实用新的命令,比如checksec可以查看程序开启了哪些安全机制等等,后续会介绍。
安装
可以通过pip直接安装,也可以从github上下载安装
$ pip install peda
- 1
$ git clone https://github.com/longld/peda.git ~/peda$ echo "source ~/peda/peda.py" >> ~/.gdbinit
- 1
- 2
命令
aslr
– 显示/设定GDB的ASLR(地址空间配置随机加载)设置checksec
– 检查二进制文件的各种安全选项dumpargs
– 函数将要被调用时,显示将要被传入函数的所有参数(默认会在反汇编代码下方自动显示)dumprop
– 在给定内存范围中Dump出所有ROP gadgetselfheader
– Get headers information from debugged ELF fileelfsymbol
– 获取non-debugging symbol信息(plt表)lookup
– Search for all addresses/references to addresses which belong to a memory rangepatch
– Patch memory start at an address with string/hexstring/intpattern
– 生成字符串模板 写入内存 用于定位溢出点pattern create size
生成特定长度字符串pattern offset value
定位字符串
procinfo
– Display various info from /proc/pid/pshow
– Show various PEDA options and other settingspset
– Set various PEDA options and other settingsreadelf
– 获取elf头信息ropgadget
– Get common ROP gadgets of binary or libraryropsearch
– Search for ROP gadgets in memorysearchmem|find
– 在内存中查找字符串,支持正则表达式shellcode
– 生成shellcodeskeleton
– Generate python exploit code templatevmmap
– 可以用来查看栈、bss段是否可以执行xormem
– XOR a memory region with a key
更多详细用法请参考官方帮助文档
- PEDA用法总结
- PEDA用法总结
- 安装peda
- peda 官方帮助文档
- peda的帮助文档(自己翻译)
- GDB实用插件(peda, gef, gdbinit)全解
- const用法总结
- static用法总结
- PropertyGrid用法总结
- static用法总结
- sizeof 用法总结(转)
- static用法总结
- Const用法总结
- const 用法总结
- sizeof用法总结
- 水晶报表用法总结
- define用法总结
- ListBOX用法总结
- Android学习-服务的基本用法
- volatile
- 【C++学习笔记】基本内置类型和变量
- java读取文件大小和内容
- 函数,以及原型。新的函数继承.
- PEDA用法总结
- 【洛谷2245】星际导航
- 从ARM裸机看驱动之按键中断方式控制LED(二)
- JS中获取DOM的方法
- 2017.11.13心得
- MATLAB2013a的license过期的解决办法
- ELF文件查看利器之objdump用法
- sqoop No columns to generate for ClassWriter
- 我的学习记录34