Tool: gdb

​🐛Debug(ger)란?

CS(Computer Science)에선 실수로 탄생한 프로그램의 결함을 bug라고 칭함

설치

sudo apt-get install gdb
git clone https://github.com/pwndbg/pwndbg

cd pwndbg
./setup.sh

GitHub - pwndbg/pwndbg: Exploit Development and Reverse Engineering with GDB Made Easy

개발자들은 버그를 찾는데 개발 절반의 시간이 걸린다고 말할 정도 버그를 찾는 중요한 작업!

그만큼 완성된 코드에서 버그를 찾기 힘들기에 탄생한 디버거(Debugger)라는 도구!!

디버거는 버그를 없애기 위한 도구일 뿐임 그 과정에 많은 개발자와 보안관리자 등에게 영향을 주었죠

---

​🐛gdb란?

간단한 예제 코드를 통해 사용법에 대하여 서술할 거예요

 

아래 코드는 앞으로 실습할 gdb 명령어를 위한 예제 코드

그 뒤에 gcc debugg를 실행합시다.

 

---

start🚪

리눅스는 실행 파일을 ELF(Executable and Linkable Format / 실행파일)를 규정함

 

ELF는 크게 헤더와 여러 섹션들로 구성되며, 해더에는 실행에 필요한 여러 정보가

섹션들에는 컴파일된 기계어 코드, 프로그램 문자열을 비롯한 여러 데이터를 포함

 

ELF의 헤더 중에 진입점(Entry Point, EP)이라는 필드가 있는데

OS가 ELF를 실행할 때,진입점의 값부터 프로그램 실행함

> 확인 방법은 readelf로 확인 가능 <

Ex) readelf -h debugee | EP : 0x401040

gdb의 start 명령어는 진입점(EP)부터 프로그램을 분석할 수 있게 해주는 gdb의 명령어

 [DISASM]영역의 화살표(▶)가 가리키는 주소는 현재 rip의 값인데, start명령어를 보면..

같아야하지만.. 원래는 같아요 뭔가 잘못됬나봐요 ㅠ 고로 앞서 살펴본 프로그램 진입점의 주소와 일치

 

---

context📽️

 

주요 메모리들의 상태를 프로그램이 실행되고 있는지 맥락이며, 가독성있게 표현할 인터페이스 구축됨

 

context는 크게 4개의 영역으로 구분됨

1. registers : 레지스터의 상태를 보여줌
2. disasm : rip부터 여러 줄에 걸쳐 디스어셈블된 결과를 보여줌
3. stack : rsp부터 여러 줄에 걸쳐 스택의 값들을 보여줌
4. backtrace : 현재 rip에 도달할 때까지 어떤 함수들이 중첩되어 호출됐는지 보여줌.. 뒤에 자세히 기술하겠음

이들은 어셈블리를 실행할 때마다 갱신되어 방금 실행한 어셈블리 명령어가 메모리에 

어떤 영향을 줬는지 쉽게 파악할 수 있게 돕는 역할합니다. 

 

---

break & continue 🚥

gdb를 이용해 분석 시 전체 코드가 아닌 일부 코드가 분석 핵심이자 관심이다는 점!

 

진입점부터 차례대로 시작하면 디버깅은 결코 효율적이지 않기에 지원하는 것이 있어요

그래서 많은 디버거에는 Continue와 Break가 존재합니다.

break(b) : 특정 주소에 중단점(breakpoint)을 설정하는 기능
continue(c) : 중단된 프로그램을 계속 실행시키는 기능

그러하다면 break로 원하는 함수에 중단점을 설정 후, 프로그램을 계속 실행하면

해당 함수까지 멈추지 않고 실행 한 다음 중단되기에 중단된 지점부터 다시 세밀히 분석 가능

Continue 사용 예제

BreakPoint를 활용해 보여준 예제

---

run 🏃‍♂️

단순히 실행만 함

start는 진입점부터 프로그램을 분석할 수 있도록 자동으로 중단점을 설정!
run은 단순 실행 따라서 중단점을 설정X라면 프로그램이 끝까지 멈추지 않고 실행

 

 

지금은 앞에서 main함수에 중단점을 설정해놨기에 run명령어를 실행해도, main함수에서 실행이 멈춤

 

💡gdb의 명령어 축약
어떤 명령어를 특정할 수 있는 최소한의 문자열만 입력하면 자동으로 명령어 탐색 후 실행
대표적인 명령어들(break, continue, run 등)은 특정할 수 없더라도 우선으로 실행함
다음은 자주 사용되는 명령어들의 단축키 예

• b: break
• c: continue
• r: run
• si: step into
• ni: next instruction
• i: info
• k: kill
• pd: pdisas

---

disassembly🏗️

바이너리코드를 어셈블리코드로 바꾸는 과정

 

gdb는 기계어를 디스어셈블(Disassembly | 역셈블)하는 기능을 기본적으로 탑재

disassemble은 gdb가 기본적으로 제공하는 디스어셈블 명령어로써,

아래와 같이 함수 이름을 인자로 전달하면 해당 함수가 반환될 때까지 전부 디스어셈블하여 보여줌

---

Tip u, nearpc, pdisassemble는 pwndbg에서 제공하는 디스에섬블 명령어입니다.

디스어셈블된 코드를 가독성 좋게 출력함

 

---

navigate⏭

관찰하고자 하는 함수의 중단점에 도달했으면, 그 지점부터는 명령어를 한 줄씩 상세히 분석해야함
이때 사용하는 명령어로 ni와 si가 있음

ni와 si는 모두 어셈블리 명령어를 한 줄씩 실행한다는 공통점이 있음

그러나 만약 call 등을 통해 서브루틴을 호출하는 경우

ni는 서브루틴의 내부로 들어감X, si는 서브루틴의 내부로 들어감의 차이점이 있음

이를 확인하기 위해 일단 main함수에서 printf함수를 호출하는 지점까지 실행하겠습니다

 

ni_명령어

ni를 실행한 모습

그러하다면 의구심이 들거다 printf를 실행했는데 왜 문자열이 안 찍히나..?

 

💡왜 printf를 실행했는데 아무 일도 일어나지 않을까?
printf가 출력하고자 하는 문자열은 stdout의 버퍼에서 잠시 대기한 뒤 출력됩니다.
여기서 버퍼는 "데이터가 목적지로 이동하기 전에 잠시 저장되는 장소"라는 의미이죠
stdout 버퍼는 특정 조건이 만족될 때만 데이터를 목적지로 이동시키는데 그 조건은 다음과 같아요

1. 프로그램이 종료될 때
2. 버퍼가 가득 찼을 때
3. fflush와 같은 함수로 버퍼를 비우도록 명시했을 때
4. 개행문자가 버퍼에 들어왔을 때

예시에는 위 어느 조건과도 만족하지 않기 때문에, 프로그램 종료할 때까지 문자열 출력X

 

si_명령어

si를 실행한 모습

si를 입력하면 위와 같이 printf 함수 내부로 rip가 이동한 것을 확인 가능

프로그램을 분석하다가, 어떤 함수의 내부까지 궁금할 땐 si, 아니라면 ni를 사용하는것이 핵심!

context하단의 Backtrace를 보면, main함수에서 printf를 호출해서 main함수 위에 printf함수가 적제됨

 

---

finish

step info(si)에서 바로 빠져나오는 명령어

 

step info(si)로 함수 내부에 들어가서 필요한 부분을 모두 탐색 후

함수 규모가 너무 커서 ni로는 원래 흐름을 찾기 힘들기에 사용하므로finish라는 명령어를 사용해 함수의 끝까지 한 번에 실행 가능

 

finish_명령어

finish를 실행한 모습

 

---

examine🖨️

분석하다보면 가상 메모리에 존재하는 임의 주소의 값을 확인 방법

 

프로그램을 분석하다보면가상 메모리에 존재하는 임의 주소의 값을 관찰해야할 때가 있어요

이를 위해 gdb에선 기본적으로 x라는 명령어를 제공합니다.

Format letters are o(octal), x(hex), d(decimal), u(unsigned decimal),t(binary),
f(float), a(address), i(instruction), c(char), s(string) and z(hex, zero padded on the left).

Size letters are b(byte), h(halfword), w(word), g(giant, 8 bytes).

x를 이용하면 특정 주소에서 원하는 길이만큼의 데이터를 원하는 형식으로 인코딩해 볼 수 있어요

아래는 예시로써

 

1. rsp부터 80바이트를 8바이트씩 hex형식으로 출력

2. rip부터 5줄의 어셈블리어 출력

3. 특정한 주소의 값 출력

 

---

telescope🔭

pwndbg가 제공하는 강력한 메모리 덤프 기능

메모리 덤프는 프로세스의 메모리를 정해진 덤프 포맷에 따라 기록한 파일

특정 주소의 메모리 값들을 보여주는 것에 그치지 않고, 메모리가 참조한 주소를 재귀적으로 탐색

telescope를 사용한 모습

 

---

vmmap🗺️

가상 메모리의 레이아웃을 보여줌

 

어떤 파일이 매핑된 영역일 경우, 해당 파일의 경로까지 보여줌

vmmap을 실행한 모습

💡파일 매핑이란?
 어떤 파일을 메모리에 적재하는 것을 파일 매핑이라고 함
위 메모리 레이아웃에선 빨간 줄 쳐 있는 부분이 매핑된 파일들입니당

​

---

 리눅스에선 ELF를 실행할 때, 먼저 ELF의 코드와 여러 데이터를 가상 메모리에 매핑하고,
해당 ELF에 링크된 공유 오프젝트(Shared Object, so)를 추가로 메모리에 매핑합니다
 공유 obj는 윈도우의 DLL(Dynamic Link Library)과 대응된 개념으로,
자주 사용될 함수 미리 컴파일함

 예시로 C언어의 printf, scanf 등이 리눅스에서는 libc(library C)에 구현됨
공유 오브젝트에 이미 구현된 함수를 호출할 때 매핑된 메모리에 존재하는 함수를 대신 호출
이에 대해서는 나중에 .. 자세히 합시다..

🎯여기서 잠깐!

---

공유 오프젝트와 DDL과 같은 계념이란?

 

• Static Library
  
  • 라이브러리가 실행파일에 바이너리로 존재하는 것!
    

    

    
    
• Shared Library(SO, shared object)
  
  • 실행파일과 분리되지만, 실행 시 실행파일과 함께 메모리에 적재됨!
    

    

• Dynamic library(DLL, Dynamic Link Library)
  
  • SO랑 비슷하지만 실행 시 실행파일만 메모리에 적재되고, Lib는 실행 도중에 따로 메모리에 적재
    

    

이렇게 세가지가 존재합니다.

 

당연한 거지만 static library로 링크되어 있는 경우 실행파일만 배포하면되고
shared library와 dynamic library로 링크되어 있는 경우 해당 library로 함께 배포해야 합니다.

---

---

🪁gdb / python

gdb를 통해 디버깅할 때 직접 입력할 수 없을 때가 있으면?

 

예를 들어, 숫자와 알파벳이 아닌 값을 입력할 상황입니다.

이런 값은 이용자가 직접 입력할 수 없는 값이기에 파이썬으로 입력값 생성, 사용해야합니다.

파이썬을 이용하는 방법을 하기 전에 앞서 아래 코드를 작성하고 컴파일 합시다.

코드를 살펴보면, 프로그램의 인자로 전달된 값과 이용자로부터 입력받은 값을 출력하는 예제

밑은 참고하시면 좋은 자료(C에서 아직 미숙하거나 익숙하지 않을 시 보세요 기초니까)

---

main 함수의 매개변수

int argc : 메인 함수에 전달되는 정보의 갯수 의미
char* argv[] : 메인함수에 전달되는 실질적인 정보로, 문자열의 배열을 의미함.

첫번째 문자열은 프로그램의 실행경로로 항상 고정됨 

C언어 main( ) 함수의 명령 인수 (argc, argv)

---

---

gdb / python argv

argv의 취약점을 알아보자

 

run 명령어의 인자로 $()와 함께 파이썬 코드를 입력하면 값을 전달 가능함

다음은 파이썬에서 print함수를 통해 출력 값을 run 명령어의 인자로 전달한 명령어입니다.

빨간색은 int argc에 즉, argv[1]에 시스템 시작 주소값이 있지만 위 빨간줄 코드에서용량 초과의 값을 전달하여 stack overflow가 일어나서 값이 뭉개진 느낌인데..

 

주황색 코드는 r 다음에 $()로 명령어 인자를 그냥 삽입했기에 argc가 추가 되는데 100만큼 추가되는지 혹여 1 추가되어 아래 코드가 실행로.. 실수로 친 코드가 여러가지를 가르쳐 주네요 ㅎ

 

---

gdb / python input

입력값을 전달하기 위해선 "<<<"

 

이전과 같이 $()와 함께 파이썬 코드를 입력하면 값을 입력 가능

입력값으로 전달하기 위해선 "<<<"문자를 사용함

다음은 앞서 배운 argv[1]에 임의의 값을 전달하고, 값을 입력하는 명령어이죠

빨간색은 원래 추천이지만 주황색 선으로 해도 상관 없으며, 결과는 입력한 값으로 변경됨

---

코스 요약 📜

• start : 진입점에 중단점을 설정하고, 실행
• break(b) : 중단점 설정
• continue(c) : 계속 실행
• disassemble : 디스어셈블 결과 출력
• u, nearpc, pd : 디스어셈블 결과 가독성 좋게 출력
• x : 메모리 조회
• run(r) : 프로그램 처음부터 실행
• context : 레지스터, 코드, 스택, 백트레이스의 상태 출력
• nexti(ni) : 명령어 실행, 함수 내부로는 들어가지 않음
• stepi(si) : 명령어 실행, 함수 내부로 들어감
• telescope(tele) : 메모리 조회, 메모리값이 포인터일 경우 재귀적으로 따라가며 모든 메모리값 출력
• vmmap : 메모리 레이아웃 출력

---

---

참고 자료(단, 위 부분은 제가 배운 내용 요약에 가깝기 때문에 거의 위 내용과 같습니다.)

Tool: gdb

 

공유 오브젝트란 뭔가요?? | KLDP

 

참고 이미지

Tool: gdb

 

Free Icons and Stickers - Millions of resources to download