kali 2017.2
为什么写这篇记录其实这个主要是之前调试linux堆漏洞的时候,崩溃的定位有点困难,尤其是free的时候出错的时候,之前硬跟了free的汇编半天才找到问题,心累啊~
步骤0x01 修改/etc/apt/sources.list,将deb-src那条记录前面的注释去掉,我的修改后如下:
root@kali:~# cat /etc/apt/sources.list
#
# deb cdrom:[Debian GNU/Linux 2017.2 _Kali-rolling_ - Official Snapshot amd64 LIVE/INSTALL Binary 20170917-01:51]/ kali-rolling contrib main non-free
#deb cdrom:[Debian GNU/Linux 2017.2 _Kali-rolling_ - Official Snapshot amd64 LIVE/INSTALL Binary 20170917-01:51]/ kali-rolling contrib main non-free
deb http://http.kali.org/kali kali-rolling main non-free contrib
deb-src http://http.kali.org/kali kali-rolling main non-free contrib
之后就更新一下list吧(既然有apt就不要多个get那么麻烦了)
apt update
0x02 安装带调试符号的libc
32和64都装吧
apt install libc6-dbg
apt install libc6-dbg:i386
之后就下载源码到当前目录
apt source libc6-dev
之后目录就出现下面几个东西,glibc-2.24就是源码目录,当然版本有可能不同
glibc-2.24 glibc_2.24-17.debian.tar.xz glibc_2.24-17.dsc glibc_2.24.orig.tar.xz
0x03 开始调试之旅吧
gdb不会自动找到源码,还需自己干
Breakpoint 1, __GI___libc_free (mem=0x555555757460) at malloc.c:2954
2954 malloc.c: No such file or directory.
我们在源码目录找一下
root@kali:~# find ./glibc-2.24/ -name malloc.c
./glibc-2.24/.pc/any/cvs-malloc-hardening.diff/malloc/malloc.c
./glibc-2.24/malloc/malloc.c
最后用directory命令指定一下就好了
gdb-peda$ directory ~/glibc-2.24/malloc/
Source directories searched: /root/glibc-2.24/malloc:/root/glibc-2.24/malloc/malloc.c:$cdir:$cwd
我们再ni,那就看到执行到源码的那行代码的具体内容了
0x00007f2eddb4851d 2955 if (__builtin_expect (hook != NULL, 0))
好了,大家可以好好去玩耍了
PS:需要哪个文件的时候我们directory再指定就好了