Cuckoo沙箱远程调试环境搭建

环境介绍

工具：vscode

主机（vscode宿主机）：win10 64位

虚拟机：centos7 64位 cli版

cuckoo源码：/usr/lib/python2.7/site-packages/cuckoo/

步骤

1. 确保ssh连接可用

用cmd命令行进行测试，成功如下图；如果失败，则需要下载和配置ssh环境，这里不多介绍

2. 用vscode远程连接

在vscode打开远程资源管理器，输入ssh指令连接到虚拟机。如图

连接成功后，左下角会显示远程主机IP。然后通过左上角的资源管理器（Ctrl+Shift+E），打开cuckoo源码所在的文件夹

3. 配置python环境

点击菜单栏运行 ->启动调试（或直接F5）选择环境，可以看到没有合适的调试环境，->选择安装扩展，搜索安装Python相关插件

插件安装完后，再次按F5配置环境，选择Python-远程连接（remote-attach）。注意：这里可能需要安装Remote-SSH插件

输入虚拟机ip和端口后（端口号默认5678），会自动生成launch.json文件，添加两个字段后保存

"justMyCode":false,		// 这个选项默认为true，表示只能够在自己新增的代码下断点，改成false才能够调试源码
"logToFile":true,			// 这个选项将断点等信息保存到文件

4. 虚拟机中安装插件

在虚拟机用pip安装ptvsd插件

pip install ptvsd

5. 修改源码

在源码主函数的开头位置添加如下代码并保存

import socket
import ptvsd
try:
    ptvsd.enable_attach(address=("192.168.18.101",5678))
    ptvsd.wait_for_attach()
except socket.error:
    pass

添加异常处理是因为，cuckoo沙箱每次执行cuckoo submit提交样本时，会再次执行整个程序。这就会导致上述代码被多次执行，enable_attach 函数建立远程调试连接是通过创建socket套接字，并且地址不能复用，所以再次执行时会连接失败，使程序异常中断。

问题

https://github.com/microsoft/debugpy/issues/318

如果断点无法断下，出现提示 Breakpoint in file that does not exist ，尝试将launch.json配置文件中的 pathMappings 字段注释掉，示例如下

{
    // 使用 IntelliSense 了解相关属性。 
    // 悬停以查看现有属性的描述。
    // 欲了解更多信息，请访问: https://go.microsoft.com/fwlink/?linkid=830387
    "version": "0.2.0",
    "configurations": [
        {
            "name": "Python: 远程连接",
            "type": "python",
            "request": "attach",
            "connect": {
                "host": "192.168.18.231",
                "port": 5678
            },
            // "pathMappings": [
            //     {
            //         "localRoot": "${workspaceFolder}",
            //         "remoteRoot": "."
            //     }
            // ],
            "justMyCode": false,
        }
    ]
}

标签：插件,cuckoo,Cuckoo,虚拟机,attach,源码,ptvsd,沙箱,调试
来源： https://www.cnblogs.com/cetacean/p/16172779.html