pwndbg (Pwn GDB)أداة pwndbg (تُنطق بـون ديباج) هي إضافة أخرى لـ gdb ومكتوبة أيضاً بلغة Python، ولكنها مصممة لغرض واحد محدد وواضح: سحق تحديات الـ Pwn والـ Binary Exploitation في الـ CTFs واختراق أنظمة الـ Linux الحديثة.
إذا كانت gef تركز على النظافة ودعم المعالجات المختلفة، فإن pwndbg تركز على العمق الشديد داخل نظام Linux ومكتبة glibc.
عندما تتقدم في عالم الحماية وتنتقل من ثغرات الـ Stack البسيطة إلى ثغرات الـ Heap Exploitation (مثل ثغرات Use-After-Free أو Double Free)، ستصبح pwndbg هي خيارك الأول بلا منازع. نظام إدارة الذاكرة في Linux (المسؤول عنه glibc) معقد جداً ويحتوي على سجلات لتخزين المساحات المحررة تسمى Bins (مثل Tcache, Fastbins, Unsorted Bins).
توفر لك pwndbg أوامر خارقة لرؤية هذه البنية بدقة:
bins: يعرض لك خريطة كاملة بجميع الـ المساحات المحررة في الذاكرة ومقاساتها وكيف ترتبط ببعضها.vis أو vis_heap_chunks: يقوم برسم الـ Heap وتلوين كل Chunk وتوضيح الـ Headers الخاصة بها (مثل حجم الـ Chunk وبايتات الحماية).pwndbgpwntools: وهي مكتبة البايثون الشهيرة التي ستستخدمها لكتابة سكربتات الاختراق (Exploit Scripts). يسهل جداً ربط السكربت بـ pwndbg ليفتح لك نافذة تصحيح حية أثناء عمل السكربت.vmmap: يعرض لك خريطة مساحة الذاكرة الافتراضية للعملية بالكامل، موضحاً أي أجزاء من الذاكرة تملك صلاحية القراءة (r)، الكتابة (w)، أو التنفيذ (x). هذا الأمر أساسي لمعرفة أين يمكنك حقن الـ Shellcode الخاص بك.tele أو telescope: أمر فحص ذاكرة ذكي جداً، لا يعرض لك الأرقام مجردة، بل يتتبع المؤشرات (Pointers) لمعرفة إلى أين تؤدي، وإذا كان المؤشر يؤدي إلى دالة معروفة أو نص، يطبعه لك بجانبه فوراً.