gef

GEF (ʤɛf - "Jeff"로 발음)는 구식 GDB를 사용할 때 익스플로잇 개발자와 리버스 엔지니어링을 지원하기 위한 x86/64, ARM, MIPS, PowerPC 및 SPARC용 명령 세트입니다. 동적 분석 및 익스플로잇 개발 프로세스를 지원하기 위해 Python API를 사용하여 GDB에 추가 기능을 제공합니다. GEF는 기존 명령의 반복을 피하거나 디버깅 런타임에서 관련 정보를 가져옴으로써 일반 GDB의 모호함을 상당 부분 제거하므로 애플리케이션 개발자도 이점을 누릴 수 있습니다.

Python3.10+ 바인딩으로 컴파일된 GDB 10.0 이상이 있는지 확인한 후 다음을 수행하세요.

 # via the install script
# # using curl
$ bash -c " $( curl -fsSL https://gef.blah.cat/sh ) "

# # using wget
$ bash -c " $( wget https://gef.blah.cat/sh -O - ) "

# or manually
$ wget -O ~ /.gdbinit-gef.py -q https://gef.blah.cat/py
$ echo source ~ /.gdbinit-gef.py >> ~ /.gdbinit

# or alternatively from inside gdb directly
$ gdb -q
(gdb) pi import urllib.request as u, tempfile as t ; g=t.NamedTemporaryFile(suffix= ' -gef.py ' ) ; open(g.name, ' wb+ ' ).write(u.urlopen( ' https://tinyurl.com/gef-main ' ).read()) ; gdb.execute( ' source %s ' % g.name)

GDB를 실행하면 GEF가 올바르게 설치되었는지 즉시 확인할 수 있습니다.

GEF 기능 중 일부는 다음과 같습니다.

• 하나의 단일 GDB 스크립트
• 완전히 아키텍처에 구애받지 않고 종속성이 없습니다 . GEF 는 배터리가 포함되어 있으며 즉시 설치 가능합니다.
• 종속성 수를 빠르게 제한하고 코드를 최적화하여 명령을 최대한 빠르게 만듭니다.
• GDB에서의 경험을 크게 바꿀 수 있는 매우 다양한 명령을 제공합니다.
• GDB Python API에 더욱 이해하기 쉬운 레이아웃을 제공하여 다른 명령을 생성하도록 쉽게 확장할 수 있습니다.
• 전체 Python3 지원(Python2 지원이 중단되었습니다 - gef-legacy 참조).
• 아키텍처 추상화 계층을 기반으로 구축되었으므로 모든 명령은 x86-32/64, ARMv5/6/7, AARCH64, SPARC, MIPS, PowerPC 등과 같은 모든 GDB 지원 아키텍처에서 작동합니다.
• CTF만큼 실제 앱 디버깅, 익스플로잇 개발에 적합
• 그리고 커뮤니티에서 제공한 훨씬 더 많은 명령이 GEF-Extras에서 제공됩니다!!

자세한 내용은 스크린샷 페이지를 확인하거나 온라인으로 시도해 보세요(사용자: gef /password: gef-demo ).

다른 GDB 플러그인과 달리 GEF에는 광범위한 최신 문서가 있습니다. GEF를 사용하려는 사용자에게 도움이 될 수 있으므로 참고하는 것이 좋습니다. 특히 신규 사용자는 이를 탐색해야 하며(일반적인 설치 문제는 FAQ 참조) 문제가 지속됩니다. Discord 채널에 도움을 요청하거나 문제를 제출해 보세요.

참여하려면 기여 문서와 시작 지침을 참조하세요.

프로젝트를 유지하는 데 기여하는 또 다른 방법은 후원하는 것입니다! 자세한 내용은 후원 문서를 확인하여 멋진 후원자 목록에 포함될 수 있도록 하세요.