GEF

Cheatsheet GDB + GEF

Básico do GDB

gdb ./binario          # abre binário
gdb -q ./binario       # abre sem banner
r args                 # roda com argumentos
start                  # inicia no main
c                      # continua execução
s / si                 # step (entra na função, instrução única)
n / ni                 # next (pula função, instrução única)
finish                 # roda até retornar da função
q                      # sair

Breakpoints

b main                 # breakpoint em função
b *0x400123            # breakpoint em endereço
info b                 # lista breakpoints
d <n>                  # deleta breakpoint
disable <n>            # desativa breakpoint
enable <n>             # reativa breakpoint

Contexto (auto-painel do GEF)

GEF mostra automaticamente:

Registradores coloridos
Código desassemblado próximo do RIP
Stack (valores + ASCII)
Info da heap, se existir

Atalhos:

context                # mostra contexto
context disable        # desliga painel

Memória e Stack

x/10x $rsp             # examina 10 palavras em hex
x/20i $rip             # examina 20 instruções
x/s $rdi               # mostra string no endereço de RDI
hexdump $rsp 64        # dump da memória (64 bytes a partir de RSP)
dereference $rsp       # segue ponteiros da pilha

Registradores

info registers         # todos os regs
p $rax                 # imprime RAX
set $rax=0             # altera RAX

Extras do GEF:

registers              # visão colorida

Funções úteis do GEF

pattern create 100     # gera padrão cíclico de 100 bytes
pattern search <val>   # procura valor na memória
pattern offset <val>   # acha offset exato no padrão

dereference $rsp 20    # mostra 20 endereços seguidos (como telescope)
hexdump $rbp-0x50 128  # dump bonitinho
search-pattern AAAA    # procura sequência na memória

Exploit Dev

vmmap                  # mostra mapeamento de memória (stack, heap, libs)
elf-info               # infos sobre ELF
checksec               # mostra proteções (NX, PIE, RELRO, canário)
aslr                   # mostra estado do ASLR
rop                    # busca gadgets ROP

Debugando entrada/pipe

r < input.txt
r <<< "AAAA"

Workflow típico CTF

checksec → ver proteções.
r / start → rodar.
pattern create 200 → gerar padrão.
r <<< $(pattern create 200) → crash.
registers → ver RIP/EIP.
pattern offset <valor> → calcular offset.
Criar payload.

Instalação

bash -c "$(curl -fsSL https://gef.blah.cat/sh)"

Diferenças Pwndbg x GEF

GEF → comandos curtos, painel mais limpo, scripts em Python 3.
Pwndbg → painel mais rico, mais integração com rop/gadgets.
Ambos podem ser usados junto com o pwndbg + peda + gef (via pwndbg-gef-peda).

👉 Esse cheatsheet cobre: comandos do GDB, extensões do GEF para contexto, memória, registradores e funções específicas de exploit dev.

Anteriorpwndbg PróximoPeda

Atualizado há 5 meses

hashtagCheatsheet GDB + GEF

hashtagBásico do GDB

hashtagBreakpoints

hashtagContexto (auto-painel do GEF)

hashtagMemória e Stack

hashtagRegistradores

hashtagFunções úteis do GEF

hashtagExploit Dev

hashtagDebugando entrada/pipe

hashtagWorkflow típico CTF

hashtagInstalação

hashtagDiferenças Pwndbg x GEF