GDBのブレークポイントとは何か(第4回/全8回)
GDBで最初に身につけるべき「核」は、コマンド暗記ではなく「止め方」です。
なぜなら、止められなければ観測できず、観測できなければ理解できないからです。
今回のゴールは3つだけ。
・ブレークポイントを「時間停止」として理解する。
・どこで止めると理解が進むかを掴む。
・Kali Linuxで、設定/一覧/無効化/削除まで体験する。
※イメージです。
目次
ブレークポイント=「観測ポイント」を作る
1.通常実行とGDB実行の違い
・通常実行: 入力 → 実行 → 結果(成功 or クラッシュ)
・GDB実行: 入力 → 実行 →【停止】→ 観測 → 再開 → 結果
↑ここが価値
ブレークポイントは、ただ止めるだけではありません。
「どの瞬間を観測するか」を決める装置なんです。
2.止める場所=観測の質
・止める場所がズレる → 見たい瞬間が見えない → 理解が進まない
・止める場所が適切 → 変化が見える → 仮説→検証が回る
どこで止める?初心者向け3つの鉄板
初心者が迷わないように、鉄板の止め場所を3つに絞ります。
1.関数の入口で止める(安全・万能)
例:"break main"
「何が起こる前か」を確認できる
2.怪しい処理の直前で止める(原因追跡)
例:入力をコピーする直前、関数呼び出し直前
3.クラッシュしそうな直前で止める(被害状況)
例:戻り値を使う直前、危険な処理の直前
BOF視点では、まず「入力を扱う直前」「関数呼び出し直前」が強いです。
Kaliで手を動かす①:ブレークポイントを作って管理する
第3回の "gdb01-03.c" を使います(add関数があるやつ)。
※詳しくは、こちらをご覧ください。
1.起動して main で止めます。
gdb ./gdb01-03
break main
run
2.ブレークポイント一覧を確認します。(これは管理の基本です。)
info breakpoints
3.行番号で止めます。
※今回は、listで行番号を確認して
"printf("printf("Result: %d\n", c);"で止めます。
list
break gdb01-03.c:12
※行番号はあなたの作成したプログラムによって異なるので、"list" の結果に合わせてください。
4.ここで、一度ブレイクポイントの「無効化」「有効化」のコマンドのテストをしてみましょう。
・「無効化」とは、先ほど設定したブレークポイントプログラムを一時停止させる場所)を一時的に効かなくする操作です。
それでは「無効化」の操作をしてみましょう。
5.まず、再度ブレークポイント一覧を確認します。
info breakpoints
「Num」の2番目が今回設定した分になります。
6.2番目を無効化して、ブレイクポイントを確認します。
disable 2
info breakpoints
そして、表示された「Enb」の項目を確認します。
"n"になっていますね。
n (No)は無効で、設定は残っていますが、プログラムはこの場所で停止しません。
また、"y" (Yes)は有効で、プログラム実行中にこの場所に到達すると一時停止します。
ということになります。
7.さきほどの「無効化」を戻して「有効化」にします。
enable 2
info breakpoints
元にもどりましたね。
Kaliで手を動かす②:削除・一時停止・条件付き(超かんたん)
1.ブレークポイントを削除する(番号指定)
※先に、ブレイクポイントの確認をしています。
info breakpoints
delete 2
info breakpoints
2.一時的に止めたい(tbreak:1回だけ止まる)
tbreak main
run
※処理の途中で
"The program being debugged has been started already.
Start it from the beginning? (y or n)"
デバッグ中のプログラムは既に起動されています。
最初から起動しますか? (y または n)
と応答があったので"y"を入力しました。
3.条件付きブレーク(「条件が満たされたら止まる」)
例:"a" が 5 のときだけ止める(mainの中で有効)
break main if a==5
run
条件付きは、ログを減らして「見たい瞬間だけ止める」ための技です。
初心者でも、これを1回使うだけでGDBが一気に便利に感じます。
4.終了
continue
quit
GDBのブレークポイントとは何かのまとめ
ブレークポイントは、プログラムを止めるための機能ではなく「観測する瞬間」を作るための装置です。
通常実行では結果しか見えませんが、GDBでは止めて内部状態(コード位置・変数・レジスタ・メモリ)を確認し、仮説→検証→修正のループを回せます。
初心者はまず、関数入口(break main)・怪しい処理の直前・クラッシュしそうな直前の3点で止めると理解が進みます。
また、"info breakpoints" で一覧を見て、"disable/enable" で一時的に止めない設定にし、不要なら "delete" で消すと管理が楽になります。
さらに "tbreak"(1回だけ)や条件付きブレークを使うと、見たい瞬間だけ止められます。止め方を制することが、GDBとエクスプロイト理解の第一歩になりますね。