标签:插件 cuckoo Cuckoo 虚拟机 attach 源码 ptvsd 沙箱 调试
环境介绍
工具:vscode
主机(vscode宿主机):win10 64位
虚拟机:centos7 64位 cli版
cuckoo源码:/usr/lib/python2.7/site-packages/cuckoo/
步骤
1. 确保ssh连接可用
用cmd命令行进行测试,成功如下图;如果失败,则需要下载和配置ssh环境,这里不多介绍
2. 用vscode远程连接
在vscode打开远程资源管理器,输入ssh指令连接到虚拟机。如图
连接成功后,左下角会显示远程主机IP。然后通过左上角的资源管理器(Ctrl+Shift+E),打开cuckoo源码所在的文件夹
3. 配置python环境
点击菜单栏运行 ->启动调试(或直接F5)选择环境,可以看到没有合适的调试环境,->选择安装扩展,搜索安装Python相关插件
插件安装完后,再次按F5配置环境,选择Python-远程连接(remote-attach)。注意:这里可能需要安装Remote-SSH插件
输入虚拟机ip和端口后(端口号默认5678),会自动生成launch.json文件,添加两个字段后保存
"justMyCode":false, // 这个选项默认为true,表示只能够在自己新增的代码下断点,改成false才能够调试源码
"logToFile":true, // 这个选项将断点等信息保存到文件
4. 虚拟机中安装插件
在虚拟机用pip安装ptvsd插件
pip install ptvsd
5. 修改源码
在源码主函数的开头位置添加如下代码并保存
import socket
import ptvsd
try:
ptvsd.enable_attach(address=("192.168.18.101",5678))
ptvsd.wait_for_attach()
except socket.error:
pass
添加异常处理是因为,cuckoo沙箱每次执行cuckoo submit提交样本时,会再次执行整个程序。这就会导致上述代码被多次执行,enable_attach 函数建立远程调试连接是通过创建socket套接字,并且地址不能复用,所以再次执行时会连接失败,使程序异常中断。
问题
https://github.com/microsoft/debugpy/issues/318
如果断点无法断下,出现提示 Breakpoint in file that does not exist ,尝试将launch.json配置文件中的 pathMappings 字段注释掉,示例如下
{
// 使用 IntelliSense 了解相关属性。
// 悬停以查看现有属性的描述。
// 欲了解更多信息,请访问: https://go.microsoft.com/fwlink/?linkid=830387
"version": "0.2.0",
"configurations": [
{
"name": "Python: 远程连接",
"type": "python",
"request": "attach",
"connect": {
"host": "192.168.18.231",
"port": 5678
},
// "pathMappings": [
// {
// "localRoot": "${workspaceFolder}",
// "remoteRoot": "."
// }
// ],
"justMyCode": false,
}
]
}
标签:插件,cuckoo,Cuckoo,虚拟机,attach,源码,ptvsd,沙箱,调试 来源: https://www.cnblogs.com/cetacean/p/16172779.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。