我正在尝试利用Damn易受攻击的路由器固件中的二进制文件,但我遇到了使用gdb进行调试的问题。
运行程序我使用此命令:
sudo chroot . ./qemu-mipsel-static ./pwnable/Intro/stack_bof_01
它工作,但当我尝试使用:
sudo chroot . ./qemu-mipsel-static gdb ./pwnable/Intro/stack_bof_01
我有:
(gdb)r
启动程序:/ pwnable / Intro / stack_bof_01
qemu:不支持的系统调用:4026
不能exec / bin / bash:没有这样的文件或目录。
qemu:不支持的系统调用:4026 无法打开/ proc / 12532 / status
我试图在qemu VM中复制二进制文件,但我没有整个系统,所以它不起作用。
那么,请问,从x86以外的其他架构上的固件调试程序的最佳方法是什么?
答案 0 :(得分:1)
在qemu用户模式下,使用带有选项-g的命令运行程序:
sudo chroot . ./qemu-mipsel-static -g 1234 ./pwnable/Intro/stack_bof_01
然后启动gdb-multiarch(或与该体系结构相对应的gdb),并像这样附加到它:
target remote 127.0.0.1:1234
然后您可以愉快地对其进行调试。