1-2-1 安装 Pwndbg#

TIP

一键安装的 Pwndbg 的 gdb 默认支持异架构，无需使用 multiarch 版本

项目链接：

新版简化了安装流程，无需从源码安装，我们直接可以

1
apt install xz-utils
2
curl -qsL 'https://install.pwndbg.re' | sh -s -- -t pwndbg-gdb

就安装好了，输入 pwndbg 即可使用

如果你想自定义安装位，你可以前往 Releases 下载压缩包解压到合适的位置

1
apt install xz-utils
2
chmod 777 pwndbg_2025.05.30_x86_64-portable.tar.xz
3
tar -xvf pwndbg_2025.05.30_x86_64-portable.tar.xz

解压之后会有四个文件夹出现，我们可以将当前文件夹的 bin 目录添加到环境变量，也可以将文件夹下的 bin 里的可执行文件链接到系统的任意环境变量目录下，这里采用了后者

1
sudo ln -s /path/to/pwndbg/bin/pwndbg /usr/bin/pwndbg

测试一下

1-2-2 集成 Pwngdb 与去重#

在任意目录下克隆库

1
git clone https://github.com/scwuaptx/Pwngdb.git

克隆之后你可以看到 angelheap 和 pwngdb.py

修改 Pwndbg 启动文件

1
vim /path/to/pwndbg/bin/pwndbg

其中最后一行为

1
exec "$dir/lib/ld-linux-x86-64.so.2" "$dir/exe/gdb" --quiet --early-init-eval-command="set auto-load safe-path /" --command=$dir/exe/gdbinit.py "$@"

添加刚才两文件路径

1
exec "$dir/lib/ld-linux-x86-64.so.2" "$dir/exe/gdb" --quiet --early-init-eval-command="set auto-load safe-path /" --command=$dir/exe/gdbinit.py --command=/path/to/pwngdb.py --command=/path/to/angelheap/gdbinit.py "$@"

可以使用一些特殊的命令验证是否安装成功

安装此插件会导致 Pwndbg 的 canary 以及 got 命令被替换，对于喜欢 pwndbg 的命令（或者是因为颜色）的人来说，你可以去搞一下这个

其实作者留下了一个兼容的脚本，就在 Pwngdb/pwndbg 中，不过由于更新问题兼容较为麻烦，这里我们有一种简单粗暴的方法

我们直接找到 /path/to/Pwngdb/pwngdb.py 使用直接注释法，把上图两个位置的函数注释掉就行

效果对比

和

1-2-3 GEF 安装（可以用于内核 / 异架构）#

一键安装，但是安装到了并且只推荐以 root 身份安装

1
wget -q https://raw.githubusercontent.com/bata24/gef/dev/install-uv.sh -O- | sudo sh

由于作者亲自说明是在 root 环境下测试，所以这里保持原位置

为了方便使用，可以：

1
sudo vim /usr/bin/gef

1
#!/bin/sh
2
sudo /usr/bin/gdb "$@"

然后赋予可执行权限

1
sudo chmod 777 /usr/bin/gef

效果图

1-2-4 设置默认 GDB（可选）#

这个基于个人习惯，如果习惯默认使用 Pwndbg 而只想输入 的话可以改一下名字

1
sudo mv /usr/bin/gdb /usr/bin/gdb-ori
2
sudo mv /usr/bin/pwndbg /usr/bin/gdb

如果更改的话记得上面的 GEF 脚本要更改对应 GDB 二进制文件为对应名称

1
sudo vim /usr/bin/gef

1
#!/bin/sh
2
sudo /usr/bin/gdb-ori "$@"

如果是脚本里用可以指定

1
context.gdb_binary = '/path/to/gdb'

1-3-1 ROPgadget 与 ropper#

用于搜寻在 ROP 攻击时使用的 gadget

1
a
2
pip install ROPgadget
3

4
sudo apt install ropper

1-3-2 one_gadget#

用于在 libc 库中找到一个直接执行可以 getshell 的地址

1
sudo apt install ruby ruby-dev gcc make
2
sudo gem install one_gadget

1-3-3 seccomp-tools#

用于检测程序启用的沙箱保护

1
sudo gem install seccomp-tools

1-3-4 patchelf 与 glibc-all-in-one#

由于题目在远程部署的环境和本地一定不相同，在某些对 libc 版本要求高的题目中需要更换指定的 libc

1
pip install patchelf
2
git clone https://github.com/matrix1001/glibc-all-in-one.git

glibc-all-in-one 官方页面在：

可以参考进行进一步下载不同版本 libc 的方式

1
cd ./glibc-all-in-one
2

3
./update_list # 更新列表
4
cat list # 查看列表
5

6
./download <name> # 开始下载

在之后使用 patchelf 即可

1
patchelf --set-interpreter <ld 位置> <文件位置>
2
patchelf --replace-needed <需替换的 libc 类型，例如 "libc.so.6"> <libc 位置> <文件位置>
3
或者
4
patchelf --set-rpath <'动态库文件夹位置1(必选):动态库文件夹位置1(可选):......'> <文件位置>

2-1-1 从 Docker / 对应 Linux 里扒#

很简单，如果题目给 Dockerfile 了，可以尝试部署题目的 Docker 环境，把用的库拷贝出来，使用 patchelf 或其他方式更改，如果没有就找 libc 或者是程序字符串寻找版本特征并从对应 Docker 或者 Linux 系统把缺的库扒出来

2-1-2 手动下载#

如果你发现 patch 完之后会说你的 libstdc++.so.6 需要更高版本，那么你可能需要更换一下这个库，一般来说这个东西不吃小版本，也没必要对应 Ubuntu 的版本下载了，直接前往 Debian 官网下载对应版就行

访问官网：

点击下面有搜索，直接搜索

你要找的就是下面这样的，叫做 libstdc++6-xx-dbg 的包

如何确定你需要哪个？点进去看一眼版本

确认版本后就可以下载，如果程序需要的话，你可能还需要下载一个 libgcc_s.so.1

同时下面还有 dev 包供你选择，内含源码（可选，一般用不到）