pwndbg pwndbg 10611 Python https://avatars.githubusercontent.com/u/19614813?v=4 76 GDB增强工具,简化漏洞利用和逆向工程。 Exploit Development and Reverse Engineering with GDB & LLDB Made Easy
创建于 11 年前
最后更新 3 周前
+5 stars today
AI 综合评分
76 A 级
代码质量 70
文档质量 79
社区健康 73
项目活跃 82
创新性 67
项目简介
GDB增强工具,简化漏洞利用和逆向工程。
项目摘要
【主题】pwndbg 让 GDB 和 LLDB 在漏洞利用和逆向工程中变得简单而强大。
【核心分点总结】
命令增强:提供大量自动化命令(如 checksec、cyclic、hexdump),减少手动操作。
上下文展示:实时显示寄存器、栈、反汇编等关键信息,调试一目了然。
漏洞利用辅助:内置堆管理、格式化字符串、ROP 搜索等高级工具。
多架构支持:支持 x86、ARM、MIPS 等,适应不同二进制文件。
可扩展性:基于 Python 插件体系,可定制命令和功能。
【行动指南】
- 如果你是 CTF 选手或二进制安全爱好者,安装后直接运行
gdb ./pwn,用cyclic找偏移、checksec看保护。 - 需要逆向分析恶意软件时,结合 pwndbg 的堆视图和反汇编加速分析。
- 新手可先运行
pwn help浏览所有命令,从start和step开始熟悉。
- 如果你是 CTF 选手或二进制安全爱好者,安装后直接运行
【金句总述】从“看不懂 GDB”到“秒懂漏洞”,pwndbg 是调试器界的瑞士军刀。
【故事性收尾】你关掉终端里密密麻麻的输出,打开 pwndbg 后,ESP 指针像路标一样亮起,堆块结构自动展开成整洁的表格。曾经需要手算偏移的十分钟,现在一个
cyclic 200加上pattern search就是眨眼之间。你在关键代码处轻敲n,寄存器变红——溢出点找到了。你嘴角微扬,因为这支调试魔杖,让零和一的战场变得像看侦探小说一样清晰。