使用 GDB 调试 Linux 上的根应用程序

Question

我正在学习一本叫做“黑客的艺术”的书，在理论之后，我试图对真正的旧漏洞做一些练习，只是为了做一些练习。

因此，我“配置”、“制作”和“制作安装”一个 ftp 易受攻击的服务，然后以 root 身份启动它。

此时，我需要在 ftp 服务以 root 身份运行时对其进行调试。 我从书中了解到的是，要为类似的情况创建一个有效的漏洞利用程序，我需要在服务以 root 身份运行时研究堆栈，以便获得我所使用的程序的真实“堆栈情况”。想要工作...并且要做到这一点，我需要将我的 gdb 附加到正在运行的进程！

我的问题是，当我启动命令

gdb

时，我的 gdb 正在附加到进程，但当然我加载了任何符号，并且有可能研究程序的堆栈。

由于我拥有应用程序的所有源代码，如何编译它们以创建调试正在运行的进程所需的符号？

Answer 1

您需要将 -g 添加到编译标志中。大多数软件包都会使用 configure --enable-debug 来执行此操作，但您可能需要执行一些操作，例如使用 export CFLAGS=-g< 设置 CFLAGS 环境变量/code> 在运行配置之前如果这不起作用。