げっ歯類とともにセキュリティ(IT)

ハムスターが好きです。

gdb,gefの使い方メモ

HackTheBoxでgdbを使うことがあったので簡単なメモ
知識が増えるたびに書き込んでいくもの

gdbとは何か

Linuxに標準でインストールされているデバッガ
プログラムのブレークポイントを指定て停止させるなどの機能を持つ
基本的には gdb 実行ファイル の形式で扱うことが多い

gefとは何か

詳しい説明は以下
hackmd.io

もっと詳しくはgefのgithubページ
github.com
gdbを直感的に使いやすくしてくれる拡張機能くらいの理解をとりあえずしておく

どのように使うか

info function

プログラムが読み込んだ関数の一覧を表示してくれる
脆弱な関数を使用しているかの調査に使用する

disassemble funcA  

関数をアセンブリ言語の形で表示してくれる。

checksec

バイナリで有効になっているセキュリティ保護を判定してくれる。