如何调试用GDB执行bash shell脚本的C程序?

问题描述 投票:0回答:1

我使用-g 386共享--prefix = / usr选项(使用基本程序集版本)构建OpenSSL-1.0.2n以生成共享库libcrypto.so.1.0.0。

在crypto / aes文件夹中,生成了aes-x86_64.s。

为了执行AES加密和解密,我在linux终端中使用了以下命令。

/usr/bin/openssl enc -aes-128-cbc -in secrets.txt -out cipher.bin
/usr/bin/openssl enc -d -aes-128-cbc  -in cipher.bin -out decrypt_cip2.txt

使用GDB,我可以调试上面命令的执行,如下所示

gdb openssl

gdb> set args enc -d -aes-128-cbc  -in cipher.bin -out decrypt_cip2.txt 
gdb> b AES_cbc_encrypt
gdb> run
Breakpoint 1, AES_cbc_encrypt () at aes-x86_64.s:1300
1300        cmpq    $0,%rdx

从上面的gdb调试输出中,验证了调用aes-x86_64.s文件的AES_cbc_encrypt函数。

我需要验证,如果我使用C程序,其中使用系统调用来执行bash脚本来执行AES解密,那么aes-x86_64.s文件的AES_cbc_encrypt函数是否仍会被调用?

//test.c
    #include <stdio.h>
    #include <stdlib.h> 

    int main()
    {
    char cmd[500];
    sprintf(cmd, "/usr/bin/openssl enc -d -aes-128-cbc  -in cipher.bin -out decrypt_cip2.txt ");
    system(cmd);
    return 0;
      }
    gcc test.c -o test
    ./test

我是错的,如果我说当我执行这个C程序时,它会间接调用openssl库(libcrypto.so)并执行解密。所以它必须调用aes-x86_64.o文件的AES_cbc_encrypt函数。

但是,当我使用GDB调试此程序时,它没有显示对aes-x86_64.o文件的AES_cbc_encrypt函数的任何调用。它只是调用/sysdeps/posix/system.c,/sysdeps/unix/sysv/linux/x86_64/sigaction.c等。

gdb test

gdb> b AES_cbc_encrypt
Function "AES_cbc_encrypt" not defined.
Make breakpoint pending on future shared library load? (y or [n]) y
Breakpoint 1 (AES_cbc_encrypt) pending.

所以,这是我的问题

  1. 如何使用gdb调试上面的C代码,以便在安装的OpenSSL的断点AES_cbc_encrypt处停止?
  2. 我应该在C程序中使用非系统调用来运行那些将确保间接调用aes-x86_64.s文件的AES_cbc_encrypt函数的bash命令吗?

任何帮助或链接来解决这个问题都会非常明显。

我在OpenSSL版本1.0.2n中使用Ubuntu 16.04,gcc-7.0和调试符号。

c linux gdb
1个回答
1
投票

但是,当我使用GDB调试此程序时,它没有显示对aes-x86_64.o文件的AES_cbc_encrypt函数的任何调用。它只是调用/sysdeps/posix/system.c

默认情况下,GDB只调试一个进程(test程序)并且该进程不调用AES_cbc_encrypt - 而是创建一个新进程 - $SHELL,它反过来创建另一个进程 - /usr/bin/openssl,并且只有那个孙进程调用AES_cbc_encrypt

因为你正在调试openssl的祖父母,所以完全可以预期GDB不会观察AES_cbc_encrypt被链接到你正在调试的进程,并且AES_cbc_encrypt上的断点永远不会建立,也不会“触发”。

如何使用gdb调试上面的C代码,以便在安装的OpenSSL的断点AES_cbc_encrypt处停止?

有几种方法:

  1. 一种方法是修改test,使其调用gdb而不是调用opensslsprintf(cmd, "gdb --args /usr/bin/openssl enc -d -aes-128-cbc -in cipher.bin -out decrypt_cip2.txt"); system(cmd);
  2. 如果您不能或不想修改test程序,可以将/usr/bin/openssh重命名为/usr/bin/openssl.exe并将shell包装器放入/usr/bin/openssl#!/bin/sh exec gdb --args /usr/bin/openssl.exe "$@"
  3. 如果你不想做上述任何一种,你可以使用GDB多次低级支持。文档herehere

更新:

我有点想知道它将如何执行..exe文件

UNIX系统不关心文件扩展名(它们查看文件内部,即文件内容,以找出如何运行它)。

因此,您可以将可执行文件重命名为您想要的任何内容:openssl.fooopenssl.baropenssl.exeopenssl.orig等,它仍然可以正常运行。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.