[Dreamhack] Tool: gdb

Tool: gdb

---

# 디버거란 🐛

- 프로그램을 개발할 때는 일반적으로 코드의 논리구조를 신중하게 설계하고, 코드를 작성해나감

- 개발 초기에 아무리 신중하게 설계해도, 코드의 규모가 커지다 보면 실수가 발생하기 마련

- 컴퓨터과학에서는 이렇게 실수로 발생한 프로그램의 결함을 버그(bug)라고 함

- 이미 완성된 코드에서 버그를 찾는 것은 어려움 따라서 어려움을 해소하고자 디버거(Debugger)라는 도구가 개발 됨

- 디버거는 문자 그대로 버그를 없애기 위해 사용하는 도구

- 프로그램을 어셈블리 코드 단위로 실행하면서, 실행결과를 사용자에게 보여줌

- 자신이 추상적으로 생각한 아이디어의 결과를 직관적으로 보여주기 때문에, 개발자는 디버거를 사용하여 자신이 작성한 코드의 문제점을 더욱 명확하게 찾을 수 있게 됨

- 그러나 이런 디버거의 이점을 개발자만 얻는 것은 아님

  > 해커, 리버스 엔지니어 등을 비롯하여 소프트웨어에서 버그를 찾고자 하는 모두가 이 도구를 사용하여

  탐색의 효율을 높임

 

 

# gdb & pwndbg

1. 실습 예제

- 간단한 코드를 작성하고, 이를 분석하며 gdb의 사용법을 익혀볼 것

- 아래 코드를 작성하고 컴파일 함

// Name: debugee.c
// Compile: gcc -o debugee debugee.c -no-pie

#include <stdio.h>
int main(void) {
  int sum = 0;
  int val1 = 1;
  int val2 = 2;
  sum = val1 + val2;
  printf("1 + 2 = %d\\n", sum);
  return 0;
}

 

- gdb debugee로 디버깅을 시작

 

2. Start 🚪

- 리눅스는 실행파일의 형식으로 ELF(Executable and Linkable Format)를 규정하고 있음

- ELF는 크게 헤더와 여러 섹션들로 구성되어 있음

- 헤데에는 실행에 필요한 여러 정보가 적혀 있고, 섹션들에는 컴파일된 기계어 코드, 프로그램 문자열을 비롯한 여러 데이터가 포함되어 있음

- ELF의 헤더 중에 진입점(Entry Point, EP)이라는 필드가 있는데, 운영체제는 ELF를 실행할 때, 진입점의 값부터 프로그램을 실행

readelf로 확인해본 결과, debugee의 진입점은 0x400400임

 

- gdb의 start 명령어는 진입점부터 프로그램을 분석할 수 있게 해주는 gdb의 명령어임

DISASM 영역의 화살표(▶)가 가리키는 주소는 현재 rip의 값인데,

start명령어를 실행하고 보면 0x400400을 가리키고 있음

이는 앞서 살펴본 프로그램 진입점의 주소와 일치

 

하지만 Dreamhack 강의에서 "0x400400 <_start>"를 가리키고 있던 것과 달리,

"0x4004eb<main+4>"를 가리키고 있는 것을 확인할 수 있었음

 

차이점을 알아보니 _start가 main 이전에 실행된다고 함

readelf를 사용하여 전체적인 진입점을 찾을 때는 _start의 주소가 나옴

하지만 디버거를 사용하여 start 명령어를 사용할 땐 진입점이 아닌 main 함수로 이동하는 것 같음

즉, 디버거에서의 start 명령어는 C언어로 작성된 소스 파일에서, main 함수에 중단점을 걸고 실행하는 것으로 보임

이를 고려하여 Dreamhack과 같은 결과를 얻어볼 것임

 

- start: gdb의 명령어로, 진입점(_start)부터 프로그램을 분석할 수 있게 해줌

* 그러나 C언어로 작성된 소스파일에서는, _start가 아닌 main 함수에서부터 프로그램을 분석할 수 있게 해 줌

- Dreamhack과 같은 진입점에서부터 프로그램을 분석하고 싶으면, 다음과 같이 중단점을 _start에 걸고 실행하면 됨

 

3. context 📽️

- 프로그램은 실행되면서 레지스터를 비롯한 여러 메모리에 접근

- 디버거를 이용하여 프로그램의 실행 과정을 상세히 관찰하려면 컴퓨터의 각종 메모리를 한 눈에 파악할 수 있는 것이 좋음

- 맥락(context): pwndbg에서 주요 메모리들의 상태를 프로그램이 실행되고 있는 맥락이라고 함

  > 또한 이를 가독성 있게 표현할 수 있는 인터페이스를 갖추고 있음

- context는 크게 4개의 영역으로 구분

1. registers: 레지스터의 상태를 보여줌
2. disasm: rip부터 여러 줄에 걸쳐 디스어셈블된 결과를 보여줌
3. stack: rsp부터 여러 줄에 걸쳐 스택의 값들을 보여줌
4. backtrace: 현재 rip에 도달할 때까지 어떤 함수들이 중첩되어 호출됐는지 보여줌

- 이들은 어셈블리를 실행할 때마다 갱신되어 방금 실행한 어셈블리 명령어가 메모리에 어떤 영향을 줬는지 쉽게 파악할 수 있음

context

 

4. break & continue 🚥

- main 함수가 분석의 대상이라고 가정

- break: 특정 주소에 중단점(breakpoint)을 설정하는 기능

- continue: 중단된 프로그램을 계속 실행시키는 기능

  > break로 원하는 함수에 중단점을 설정하고, 프로그램을 계속 실행하면 해당 함수까지 멈추지 않고

  실행한 다음 중단됨

- 이를 활용하여 중단된 start함수부터 main함수까지 실행시킬 것

 

5. run 🏃‍♂️

- 앞의 start가 진입점부터 프로그램을 분석할 수 있도록 자동으로 중단점을 설정해줬다면, run은 단순히 실행만 시킴

- 따라서 중단점을 설정해놓지 않았다면 프로그램이 끝까지 멈추지 않고 실행됨

지금은 main함수에 중단점을 설정해놨기 때문에 run명령어를 실행해도, main함수에서 실행이 멈춤

 

6. 💡 gdb의 명령어 축약

• b: break
• c: continue
• r: run
• si: step into
• ni: next instruction
• i: info
• k: kill
• pd: pdisas

 

7. disassembly 🏗️

- gdb: 프로그램을 어셈블리 코드 단위로 실행하고, 결과를 보여줌

- 프로그램의 코드는 기계어로 이루어져 있으므로, gdb는 기계어를 디스어셈블(disassemble)하는 기능을 탑재

- disassemble: gdb가 기본적으로 제공하는 디스어셈블 명령어

  > 함수 이름을 인자로 전달하면 해당 함수가 반환될 때 까지 전부 디스어셈블하여 보여줌

+ u, nearpc, pdisassemble는 pwndbg에서 제공하는 디스어셈블 명령어로 코드를 가독성 좋게 출력해줌

명령어 u 사용

명령어 nearpc 사용

pdisassemble의 명령어 pd 사용

 

8. navigate ⏭

- 관찰하고자 하는 함수의 중단점에 도달했으면, 그 지점부터는 명령어를 한 줄씩 자세히 분석해야 함

  > 이때 사용하는 명령어가 ni와 si

- ni와 si는 모두 어셈블리 명령어를 한 줄 실행한다는 공통점이 있음

  > 그러나 call 등을 통해 서브루틴을 호출하는 경우 ni는 서브루틴의 내부로 들어가지 않지만,

     si는 서브루틴의 내부로 들어간다는 차이점이 있음

- 이를 확인하기 위해 main함수에서 printf함수를 호출하는 지점까지 실행해 볼 것임

 

next instruction

- ni를 입력하면, 아래와 같이 printf함수 바로 다음으로 rip가 이동한 것을 확인할 수 있음

 

💡 왜 printf를 실행했는데 아무 문자열도 출력되지 않나요?

- printf가 출력하고자 하는 문자열은 stdout의 버퍼에서 잠시 대기한 뒤 출력됨

- 버퍼: 데이터가 목적지로 이동하기 전에 잠시 저장되는 장소

- stdout 버퍼는 특정 조건이 만족됐을 때만 데이터를 목적지로 이동시키는데, 그 조건은 다음과 같음

1. 프로그램이 종료될 때
2. 버퍼가 가득 찼을 때
3. fllush와 같은 함수로 버퍼를 비우도록 명시했을 때
4. 개행문자가 버퍼에 들어왔을 때

- 위의 예시는 위 조건은 하나도 만족하지 않기 때문에, 프로그램이 종료될 때까지 문자열을 출력하지 않음

 

step into

- printf함수를 호출하는 지점까지 다시 프로그램을 실행시킨 뒤, si를 입력

- printf함수 내부로 rip가 이동한 것을 확인할 수 있음

- context하단의 Backtrace를 보면, main함수에서 printf를 호출했으므로 main함수 위에 printf함수가 쌓인 것을 볼 수 있음

 

finish

- step into로 함수 내부에 들어가서 필요한 부분을 모두 분석했는데, 함수의 규모가 커서 ni로는 원래 실행 흐름으로 돌아가기 어려울 수 있음

- finsh: 함수의 끝까지 한 번에 실행 가능하여 위의 문제를 해결할 수 있음

 

9. examine 🖨️

- 프로그램을 분석하다 보면 가상 메모리에 존재하는 임의 주소의 값을 관찰해야 할 때가 있음

  > 이를 위해 gdb에서는 x라는 명령어를 제공

- x: 특정 주소에서 원하는 길이만큼의 데이터를 원하는 형식으로 인코딩하여 볼 수 있음

- format letters

• o(octal)
• x(hex)
• d(decimal)
• u(unsigned decimal)
• t(binary)
• f(float)
• a(address)
• i(instruction)
• c(char)
• s(string)
• z(hex, zero padded on the left)

- size letters

• b(byte)
• h(halfword)
• w(word)
• h(giant, 8 byte)

① rsp부터 80바이트를 8바이트씩 hex형식으로 출력

rsp부터 80바이트를 8바이트씩 출력해봄

"x/10gx $rsp": g는 8바이트를 의미하고, 앞에 10을 적었으므로 8바이트씩 10번 출력.

x는 hex형식을 의미하며 $rsp는 rsp부터 출력한다는 의미

 

② rip부터 10줄의 어셈블리 명령어 출력

rip부터 5줄의 어셈블리 명령어를 출력

"x/5i $rip": i는 instruction을 의미하고 앞에 5가 적혀있으므로 다섯 줄을 어셈블하여 보여줌

$rip는 rip부터 출력한다는 의미

③ 특정 주소의 문자열 출력

특정 주소, 0x400000에서의 문자열을 출력해 봄

 

10. telescope 🔭

- telescope: pwndbg가 제공하는 메모리 덤프 기능

- 특정 주소의 메모리 값들을 보여주는 것에서 그치지 않고, 메모리가 참조하고 있는 주소를 재귀적으로 탐색하여 값을 보여줌

 

11. vmmap 🗺️

- vmmap: 가상 메모리 레이아웃을 보여줌

- 어떤 파일에 매핑된 영역일 경우 해당 파일의 경로까지 보여줌

 

12. gdb / python

- gdb를 통해 디버깅할 때 직접 입력할 수 없을 때가 있음

  ex) 알파벳이 아닌 값을 입력하는 상황에서 이러한 값은 이용자가 직접 입력할 수 없는 값이기 때문에 파이썬으로

  입력값을 생성하고, 이를 사용해야 함

- 예제 코드

// Name: debugee2.c
// Compile: gcc -o debugee2 debugee2.c -no-pie
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <unistd.h>
int main(int argc, char *argv[])
{
	char name[20];
	if( argc < 2 ) {
		printf("Give me the argv[2]!\n");
		exit(0);
	}
	memset(name, 0, sizeof(name));
	printf("argv[1] %s\n", argv[1]);
	read(0, name, sizeof(name)-1);
	printf("Name: %s\n", name);
	return 0;
}

프로그램의 인자로 전달된 값과 이용자로부터 입력받은 값을 출력하는 예제

- 디버깅

 

13. gdb / python argv

- run 명령어의 인자로 $()와 함께 파이썬 코드를 입력하면 값을 전달할 수 있음

- 다음은 파이썬에서 print함수를 통해 출력한 값을 run 명령어의 인자로 전달하는 명령어

 

14. gdb / python input

- $()와 함께 파이썬 코드를 입력하면 값을 입력할 수 있음

- 입력값으로 전달하기 위해서는 '<<<' 문자를 사용

- 다음은 앞서 배운 argv[1]에 임의의 값을 전달하고, 값을 입력하는 명령어

 

 

# 마치며

- 코스 요약 📜

• start: 진입점에 중단점을 설정하고, 실행
• break(b): 중단점 실행
• continue(c): 계속 실행
• disassemble: 디스어셈블 결과 출력
• u, nearpc, pd: 디스어셈블 결과 가독성 좋게 처리
• x: 메모리 조회
• run(r): 프로그램 처음부터 실행
• context: 레지스터, 코드, 스택, 백트레이스의 상태 출력
• next(ni): 명령어 실행, 함수 내부로는 들어가지 않음
• step into(si): 명령어 실행, 함수 내부로 들어감
• telescope(tele): 메모리 조회, 메모리 값이 포인터일 경우 재귀적으로 따라가며 모든 메모리값 출력
• vmmap: 메모리 레이아웃 출력