开了qemu之后,gdb vmlinux,再target remote 127.0.0.1:1234连上去。如果没有自动加载内核符号,就运行一下lx-symbols。如果内存访问失败记得关kaslr,还不行就用root启动gdb。
我真服了呀,gdb(pwndbg)在没有root的情况下能不能访问target remote 127.0.0.1:1234的内存是随机的。建议每次都加上sudo。
开了qemu之后,gdb vmlinux,再target remote 127.0.0.1:1234连上去。如果没有自动加载内核符号,就运行一下lx-symbols。如果内存访问失败记得关kaslr,还不行就用root启动gdb。
我真服了呀,gdb(pwndbg)在没有root的情况下能不能访问target remote 127.0.0.1:1234的内存是随机的。建议每次都加上sudo。