Cuckoo远程调试环境搭建
作者:互联网
环境介绍
工具:vscode
主机(vscode宿主机):win10 64位
虚拟机:centos7 64位 cli版
cuckoo源码:/usr/lib/python2.7/site-packages/cuckoo/
1. 确保ssh连接可用
用cmd命令行进行测试,成功如下图;如果失败,则需要下载和配置ssh环境,这里不多介绍
2. 用vscode远程连接
在vscode打开远程资源管理器,输入ssh指令连接到虚拟机。如图
连接成功后,左下角会显示远程主机IP。然后通过左上角的资源管理器(Ctrl+Shift+E),打开cuckoo源码所在的文件夹
3. 配置python环境
点击菜单栏运行 ->启动调试(或直接F5)选择环境,可以看到没有合适的调试环境,->选择安装扩展,搜索安装Python相关插件
插件安装完后,再次按F5配置环境,选择Python-远程连接(remote-attach)。注意
:这里可能需要安装Remote-SSH插件
输入虚拟机ip和端口后(端口号默认5678),会自动生成launch.json
文件,添加两个字段后保存
"justMyCode":false, // 这个选项默认为true,表示只能够在自己新增的代码下断点,改成false才能够调试源码
"logToFile":true, // 这个选项将断点等信息保存到文件
4. 虚拟机中安装插件
在虚拟机用pip安装ptvsd插件
pip install ptvsd
5. 修改源码
在源码主函数的开头位置添加如下代码并保存
import socket
import ptvsd
try:
ptvsd.enable_attach(address=("192.168.18.101",5678))
ptvsd.wait_for_attach()
except socket.error:
pass
添加异常处理是因为,cuckoo沙箱每次执行cuckoo submit
提交样本时,会再次执行整个程序。这就会导致上述代码被多次执行,enable_attach 函数建立远程调试连接是通过创建socket套接字,并且地址不能复用,所以再次执行时会连接失败,使程序异常中断。
问题
https://github.com/microsoft/debugpy/issues/318
如果断点无法断下,出现提示 Breakpoint in file that does not exist ,尝试将launch.json
配置文件中的 pathMappings 字段注释掉,示例如下
{
// 使用 IntelliSense 了解相关属性。
// 悬停以查看现有属性的描述。
// 欲了解更多信息,请访问: https://go.microsoft.com/fwlink/?linkid=830387
"version": "0.2.0",
"configurations": [
{
"name": "Python: 远程连接",
"type": "python",
"request": "attach",
"connect": {
"host": "192.168.18.231",
"port": 5678
},
// "pathMappings": [
// {
// "localRoot": "${workspaceFolder}",
// "remoteRoot": "."
// }
// ],
"justMyCode": false,
}
]
}
标签:插件,cuckoo,Cuckoo,虚拟机,attach,源码,ptvsd,调试,搭建 来源: https://www.cnblogs.com/cetacean/p/16174471.html