gef

GEF (ausgesprochen ʤɛf – „Jeff“) ist eine Reihe von Befehlen für x86/64, ARM, MIPS, PowerPC und SPARC, um Exploit-Entwickler und Reverse-Engineerer bei der Verwendung von GDB der alten Schule zu unterstützen. Es stellt GDB mithilfe der Python-API zusätzliche Funktionen zur Verfügung, um den Prozess der dynamischen Analyse und Exploit-Entwicklung zu unterstützen. Auch Anwendungsentwickler werden davon profitieren, da GEF einen großen Teil der regulären GDB-Unklarheit beseitigt und die Wiederholung herkömmlicher Befehle oder das Herausbringen relevanter Informationen aus der Debugging-Laufzeit vermeidet.

Stellen Sie einfach sicher, dass Sie GDB 10.0 oder höher mit Python3.10+-Bindungen kompiliert haben, dann:

 # via the install script
# # using curl
$ bash -c " $( curl -fsSL https://gef.blah.cat/sh ) "

# # using wget
$ bash -c " $( wget https://gef.blah.cat/sh -O - ) "

# or manually
$ wget -O ~ /.gdbinit-gef.py -q https://gef.blah.cat/py
$ echo source ~ /.gdbinit-gef.py >> ~ /.gdbinit

# or alternatively from inside gdb directly
$ gdb -q
(gdb) pi import urllib.request as u, tempfile as t ; g=t.NamedTemporaryFile(suffix= ' -gef.py ' ) ; open(g.name, ' wb+ ' ).write(u.urlopen( ' https://tinyurl.com/gef-main ' ).read()) ; gdb.execute( ' source %s ' % g.name)

Sie können sofort sehen, dass GEF korrekt installiert ist, indem Sie GDB starten:

Zu den GEF Funktionen gehören:

• Ein einziges GDB-Skript
• Völlig architekturunabhängig , KEINE Abhängigkeiten: GEF ist im Lieferumfang enthalten und kann sofort installiert werden
• Schnelle Begrenzung der Anzahl von Abhängigkeiten und Optimierung des Codes, um die Befehle so schnell wie möglich zu machen
• Bietet eine große Auswahl an Befehlen, um Ihr Erlebnis in GDB drastisch zu verändern.
• Leicht erweiterbar, um andere Befehle zu erstellen, indem der GDB-Python-API ein verständlicheres Layout bereitgestellt wird.
• Vollständige Python3-Unterstützung (Python2-Unterstützung wurde eingestellt – siehe gef-legacy ).
• Basierend auf einer Architekturabstraktionsschicht, sodass alle Befehle in jeder von GDB unterstützten Architektur wie x86-32/64, ARMv5/6/7, AARCH64, SPARC, MIPS, PowerPC usw. funktionieren.
• Geeignet für das Debuggen realer Apps, Exploit-Entwicklung sowie CTF
• Und viele weitere von der Community beigesteuerte Befehle sind auf GEF-Extras verfügbar!!

Weitere Informationen finden Sie auf der Screenshot-Seite oder probieren Sie es online aus (Benutzer: gef / Passwort: gef-demo ).

Im Gegensatz zu anderen GDB-Plugins verfügt GEF über eine umfangreiche und aktuelle Dokumentation. Benutzern wird empfohlen, sich darauf zu beziehen, da es ihnen bei ihren Versuchen, GEF zu verwenden, hilfreich sein kann. Insbesondere neue Benutzer sollten darin navigieren (häufige Installationsprobleme finden Sie in den FAQ). Wenn das Problem weiterhin besteht, sollten Sie versuchen, über den Discord-Kanal um Hilfe zu bitten oder ein Problem einzureichen.

Um mitzumachen, sehen Sie sich zunächst die Beitragsdokumentation und die Richtlinien an.

Eine weitere Möglichkeit, zum Erhalt des Projekts beizutragen, ist eine Patenschaft! Weitere Informationen finden Sie in der Sponsoring-Dokumentation, damit Sie Teil der Liste dieser großartigen Sponsoren werden können.