pwndbg常用操作指令

基本命令

• help //帮助
• i //info，查看一些信息，只输入info可以看可以接什么参数，下面几个比较常用
• i b //常用，info break 查看所有断点信息（编号、断点位置）
• i r //常用，info registers 查看各个寄存器当前的值
• i f //info function 查看所有函数名，需保留符号
• show //和info类似，但是查看调试器的基本信息，如：
• show args //查看参数
• rdi //常用，+寄存器名代表一个寄存器内的值，用在地址上直接相当与一个十六进制变量
• backtrace //查看调用栈
• q //quit 退出，常用
• vmmap //内存分配情况

堆相关指令

• arena //显示arena的详细信息

  • arenas //显示所有arena的基本信息
  • arenainfo //好看的显示所有arena的信息

• bins //

  • 常用，查看所有种类的堆块的链表情况

  • fastbins //单独查看fastbins的链表情况

  • largebins //同上，单独查看largebins的链表情况

  • smallbins //同上，单独查看smallbins的链表情况

  • unsortedbin //同上，单独查看unsortedbin链表情况

  • tcachebins //同上，单独查看tcachebins的链表情况

  • tcache //查看tcache详细信息

• heap //

  • 数据结构的形式显示所有堆块，会显示一大堆

  • heapbase //查看堆起始地址

  • heapinfo、heapinfoall //显示堆得信息，和bins的挺像的，没bins好用

  • parseheap //显示堆结构，很好用

  • tracemalloc //好用，会跟提示所有操作堆的地方

其他pwndbg插件独有指令

• cyclic 50 //生成50个用来溢出的字符，如：aaaabaaacaaadaaaeaaafaaagaaahaaaiaaajaaakaaalaaama

• $reabse //开启PIE的情况的地址偏移

• b *$reabse(0x123456) //断住PIE状态下的二进制文件中0x123456的地方

• codebase //打印PIE偏移，与rebase不同，这是打印，rebase是使用

• stack //查看栈

• retaddr //打印包含返回地址的栈地址

• canary //直接看canary的值

• plt //查看plt表

• got //查看got表

• hexdump //像IDA那样显示数据，带字符串