Для кого она нужна?
1) начинающих реверсеров, знающих особенности обратного проектирования, и желающих изучить такой отладчик как GDB
2) как подсказка тем кто постоянно работает с IDA, Ghidra или любым другим мощным и надежным инструментом, но в силу тех или иных обстоятельств решить задачу проще и быстрее с помощью GDB, и не очень хочется залезать в официальную документацию и снова все вспоминатьgef, он уже включает в себя удобный закрепленный вывод, используемый при динамическом анализе, а также набор собственных команд расширяющий возможности нашего универсального отладчика. Рассмотрим некоторые наиболее полезные.
Посмотреть состояние aslr, включить/отключить
aslr
aslr on/off[/code]
Для проверки исполняемого файла на наличие ASLR, Canary, PIE и т.д.
checksec[/code]
Посмотреть чанки
heap chunks[/code]
Находясь в функции можем получить значение канарейки и адрес, где она расположена
canary[/code]
Чуть более удобный вывод, чем info proc mappings
vmmap[/code]
Просмотр регистра флагов и изменение их
flags
flags -Flag_name +Flag_name[/code]
Помощь для поиска уязвимостей форматной строки (установка на них точек останова, информация по найденным функциям)
format-string-helper[/code]
Создание паттерна и его поиск
pattern create 128
pattern search 0x61616167
pattern search $rbp[/code]
Поиск строк по шаблону
search-pattern pattern[/code]
Патчинг
patch byte/word/dword/qword address value[/code]
Печать массива в формате удобном для копирования в python код. Параметр b должен быть 8/16/32/64, l контролирует длину массива
Пример
print-format -b 64 -l 1 $rsp[/code]
Для поиска шеллкода по шаблону
shellcode search pattern
shellcode get shellcode_number[/code]
Ксорим значения в памяти и регистрах
xor display address/register size xor_key
xor patch address/register size xor_key[/code]