name: 调试器集成技能 description: 用于漏洞研究的高级调试集成 allowed-tools:
- Bash
- Read
- Write
- Edit
- Glob
- Grep
调试器集成技能
概述
本技能为漏洞研究和漏洞利用开发提供高级调试集成。
功能
- 以编程方式控制GDB/LLDB会话
- 设置条件断点
- 跟踪函数调用和返回
- 监控内存分配
- 分析崩溃转储
- 支持Windows的WinDbg
- 启用rr进行记录/回放
- 创建调试脚本
目标进程
- dynamic-analysis-runtime-testing.js
- exploit-development.js
- binary-reverse-engineering.js
- vulnerability-root-cause-analysis.js
依赖项
- 带有pwndbg或gef的GDB
- LLDB
- WinDbg (Windows)
- rr (记录/回放)
- Python 3.x (GDB Python API)
使用场景
本技能对于以下方面至关重要:
- 动态漏洞分析
- 漏洞利用调试
- 根本原因分析
- 内存损坏研究
- 运行时行为分析
集成说明
- 支持脚本化调试会话
- 可以记录和回放执行过程
- 与逆向工程工具集成
- 支持远程调试
- 可以生成调试报告