GDB, 실제로 사용하고 꼭 사용해야 하나요?
안녕하세요? 최근에 포너블을 배우고있는 학생입니다
이전에 윈도우 리버싱을 자주 했어서 포너블도 그저 그렇게 익숙... 하게 하는거 같은데
리버싱에서 올디 같은걸 사용하듯이 대부분 포너블 강좌에서는 gdb라는걸 이용하더라고요.
하지만 지금까지의 제 경험에 따르면(아직 BOF 정도밖에 공부를 안했지만) gdb의 모든 기능이 IDA에 대체가 된다고 생각이 되고, 오히려 상위호환이라고 생각이 들거든요. 당연히 함수 보는거나 메모리맵, BP 등등등.. 게다가 IDA가 GUI환경에서 더 직관적이고, 리모트 디버깅까지 IDA에서 지원해서 더더욱 gdb를 사용할 필요가 없어지는거 같습니다.
또한, 대부분의 포너블 CTF 솔루션들을 찾아봐도 IDA를 켜서 취약점을 찾던데, 굳이 gdb를 공부하고 사용하는 이유가 있을까요?
결론적으로 실제로 대회나 취약점 분석 중에 GDB를 사용하는지 궁금하고, 만약 사용한다면 IDA대신 GDB를 사용하는 이유에 대해서 궁금합니다.
#pwnable
#gdb
#ida
답변
3
Sechack
CTF First Place
gef, pwndbg와 같은 플러그인을 사용하면 gdb가 강력해집니다. IDA디버깅 기능이 유용한건 맞지만 low level에서의 분석은 gdb가 훨씬 강력합니다. 물론 말씀하신 대로 IDA로 대부분 대체 가능하기 때문에 IDA로만 진행해도 문제될건 없습니다.
sangjun
공부벌레
포너블을 하시다보면 IDA Remote Debugging기능을 세팅하는데 번거로운 경우들도 많아서
대체로 gdb나 ida나 다른 디버깅 툴이나 그 때 그 때 더 편할걸로 선택해서 쓰시는 것 같습니다
J-jaeyoung
워게임 풀이: 20
♥️ IDA debugging
질문에 대한 답을 알고 계신가요?
지식을 나누고 포인트를 획득해보세요.
답변하고 포인트 받기 지식을 나누고 포인트를 획득해보세요.
