pwn(安装环境)

从安装虚拟机开始

1.先安装vmware

详细教程：

VMware下载安装教程(超详细)-CSDN博客

2.然后下载虚拟机镜像文件

进入下面这个链接下载

Get Kali | Kali LinuxHome of Kali Linux, an Advanced Penetration Testing Linux distribution used for Penetration Testing, Ethical Hacking and network security assessments.https://www.kali.org/get-kali/#kali-installer-images

点最上面的大的那个下载图标

然后下载第一排的第一个

下载完成以后解压到一个新建的文件夹，方便使用

接下来就是创建虚拟机

默认，然后直接下一步

接着下一步

（我的虚拟机是直接打开的虚拟机，然后选择的镜像文件）

如下：

直接选择那个白色的文件，然后直接创建成功，之后打开

我打开直接就出现登录界面，默认的账号密码都是：kali，所以我直接登录

成功进入虚拟机界面

具体的一步一步安装如下：

安装kali及其配置pwn环境_kali安装pwndbg-CSDN博客

3.切换root用户

在终端命令框中输入sudo passwd root后会让你输入kali的默认密码kali，然后会提示你输入一个新的密码，在输入过程中输入的密码不会像一般的设置密码一样显示，再按照提示输入一遍就可以了，完成后可以输入su root切换成root用户了。

不过更简单的是在终端直接选择打开root用户，然后输入密码登录

4.换阿里源

为什么要换阿里源，因为原先系统自带的源地址无法访问（墙的原因），所以必须换成国内的源

具体看：

linux：ubuntu 22.04如何更换阿里源_ubuntu22.04换阿里源-CSDN博客

默认的kali linux 系统使用的kali源：Index of /kali，下载缓慢，建议修改为阿里云下载源

（1）在命令解释窗口输入：vim /etc/apt/sources.list,点击enter.

注意：vim /ect 中间有空格，不然会报错

（2）点击i ，进入编辑模式，将kali源地址前面添加#注释掉，并重新输入

deb https://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src https://mirrors.aliyun.com/kali kali-rolling main non-free contrib

修改之后按Esc，然后直接输入：wq （保存并退出）。（先输入一个冒号，然后直接输入wq，回车）

（3）输入sudo apt-get update，使用阿里云更新文件

 

（那四个s不用管，键盘误触）

再输入sudo apt-get upgrade

这一步需要的时间有点长，耐心等待......

5.安装pwntools

1.打开终端，并使用以下命令安装依赖项：

sudo apt-get update
sudo apt-get install python3 python3-pip python3-dev git libssl-dev libffi-dev build-essential

2.使用pip安装pwntools
输入命令：pip install pwntools

我使用root用户安装，出现警告，百度了一下

建议最好使用普通用户进行安装

成功安装

6.安装gdb

1.首先要检查一下自己是否安装过gdb了
终端中输入gdb -v即可

我这里显示没有安装过gdb，并且下面回显给出了安装的操作命令

2.输入命令apt install gdb安装GDB软件包

安装完成以后，再执行命令：gdb -v即可查看是否成功

完成安装！

7.安装checksec（pwntools中是自带checksec的）

1.在终端执行命令：sudo apt install checksec

安装完成

8.安装pwngdb

pwn题中二进制文件几乎都是要首先在自己的机子上跑，同时你要在自己的机子上面攻击掉了这个文件你才有可能攻击掉赛方的文件。所以我们要做出pwn题的第一件事，就是获取自己的电脑控制权(bushi)。而pwn掉自己的电脑，就需要用到调试。

俗话说的好，静态调试看IDA，动态调试看pwngdb（其实动态调试也能用IDA啦），pwngdb可以帮助你在可执行文件执行的时候查看各种寄存器的值，以及函数地址和偏移量，甚至可以让你一条汇编语言一条汇编语言分析，是分析程序不可或缺的工具。

安装指令:

git clone https://github.com/pwndbg/pwndbg
cd pwndbg
./setup.sh

记得要在/home/kali下面的控制台执行这几条指令，除非你更改了里面的安装位置，否则安装完之后pwndbg文件夹也不要移动

执行完这几条指令后在控制台输入gdb

当看到以上画面时说明安装成功。

9.另一个安装pwntools的方法

安装完虚拟机，就可以开始pwn的工具的准备了，pwntools顾名思义，就是pwn的工具们。

pwntools是一个python的库，里面集合了各种各样有关于pwn的函数，在我们写脚本攻破文件的时候基本工具就是pwntools，而pwntools的安装方式也很简单

代码：

1. sudo apt-get update
2. sudo apt-get install python3 python3-pip python3-dev git libssl-dev libffi-dev build-essential

究其原因还是因为环境变量的问题，先输入以上代码之后再进行以下操作

vim ~/.zshrc

Shift+g跳到最后

按o新加一行，并输入以下字符：

export PATH=/home/kali/.local/bin/:$PATH

 esc后:wq保存

最后输入以下代码就可以了：

source ~/.zshrc
python3 -m pip install --upgrade pip
python3 -m pip install --upgrade pwntools

安装完成后，在控制台输入python3进入python3命令模式，输入from pwn import *

如果没有报错，说明安装成功