도커를 이용해서 pwndbg 환경 구축을 해봅시다.
Dockerfile
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
# 최신 Ubuntu 이미지를 기반으로 합니다.
FROM ubuntu:latest
# apt가 대화형으로 실행되는 것을 방지합니다.
ENV DEBIAN_FRONTEND=noninteractive
# 필요한 패키지들을 설치합니다.
# gdb, python, pip, git은 pwndbg 설치에 필수적입니다.
# build-essential은 C 코드 컴파일에 필요합니다.
# 기타 유용한 분석 도구들을 포함합니다.
RUN apt-get update && apt-get install -y git gdb python3 python3-pip build-essential vim socat netcat-openbsd strace ltrace && rm -rf /var/lib/apt/lists/*
# pwndbg를 /opt 디렉토리에 클론하고 설치합니다.
RUN cd /opt && \
git clone https://github.com/pwndbg/pwndbg.git && \
cd pwndbg && \
./setup.sh
# exploit 작성을 위한 pwntools를 설치합니다.
RUN pip3 install --break-system-packages pwntools
# 작업 디렉토리를 생성하고 설정합니다.
WORKDIR /work
# 컨테이너 시작 시 bash 셸을 실행합니다.
CMD ["/bin/bash"]
Docker run
볼륨 옵션을 주어 로컬에 py 작성 시 도커와 연동되게 하고, 도커에 기본적인 보안 설정(접근제한)을 제거했다. Gemini가 넣으라해서 넣었는데 없어도 일단 되긴함
1
sudo docker run -it --name pwndbg-container --cap-add=SYS_PTRACE --security-opt seccomp=unconfined -v /Users/glasses/Desktop/gemini_ai/pwndbg_setting:/work pwndbg-image
Result
잘 연동이 됬다. 근데 맥이라서 인텔환경 분석하려면 셋팅을 집에서 다시… 해야겠다.
어우 귀찮….