pwntools工具的使用(随时更新中...)

最新推荐文章于 2023-10-29 21:05:01 发布
VIP文章 最新推荐文章于 2023-10-29 21:05:01 发布
阅读量4.7k 收藏 54
点赞数 8
分类专栏: pwn ctf 网络安全 文章标签: python pwn 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A951860555/article/details/110990925
版权

pwntools工具的使用

引入pwntools库

# 虽然不太符合pylint代码规范
# 但官方也推荐这样引用
from pwn import *

基本的输入输出和交互

绑定要处理的程序

# 远程
# remote(ip/hostname, port)
p = remote("127.0.0.1", 8888)

# 本地
# 注意process中参数一定要有./
p = process("./pwn")

设置上下文环境

# 设置上下文环境主要用于一些需要上下文的漏洞利用
# 比如:shellcode的生成

# 设置操作系统
context.os = "linux"
# 设置32位的体系架构 
context.arch = "i386"
# 设置64位的体系架构
context.arch = "amd64"
# 打印交互中的输入和输出
context.log_level = "debug"
# 也可以直接这样写
context(os="linux", arch="amd64", lod_level="debug")

# 清空之前的上下文
context.clear()
# 清空之前的上下文并设置为64位的体系架构
context.clear(arch="amd64")

获取程序输出

p.recv()        # 默认接受最大为4096字节的输出
p.recvline()    # 接受程序的一行输出
p.recvall()     # 接受程序的当前全部输出,直到遇到EOF
# 直到接收到\n为止,drop=True表示丢弃\n,buf为接收到的输出但不包括丢弃的\n
buf = p.recvuntil("\n", drop=True)

payload的构造

pad = cyclic(0x10)
# 可以用上面的代码替代传统的构造方式 pad = b"A" * 0x10
# 其结果为 b'aaaabaaacaaadaaa'
of
最低0.47元/天 解锁文章
__lifanxin
关注
  • 8
    点赞
  • 54
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
PyPI 官网下载 | pwntools-3.6.0b0.tar.gz
01-15
资源来自pypi官网。 资源全名:pwntools-3.6.0b0.tar.gz
一步一步学pwntools(适合新手)
qq_41683305的博客
04-09 4609
pwntools是一个二进制利用框架。官方文档提供了详细的api规范。然而目前并没有一个很好的新手教程。因此我用了我过去的几篇writeup。由于本文只是用来介绍pwntools使用方法,我不会过于详细的讲解各种二进制漏洞攻击技术。 Pwntools的“Hello World” 栈溢出无疑是二进制攻击的“Hello World”。这里,我们用pwnable.kr的bof来进行展示。 #incl...
pwntools-dev (1).zip
02-21
pwntools,github下载慢可以这边直接下载,会一直跟随官网更新pwntools
pwntools-4.8.0-py2.py3
10-16
py2.py3都能安装
[pwn基础]Pwntools学习.doc
07-10
[pwn基础]Pwntools学习.doc
pwn学习-pwntools
CHAWUCIREN1的博客
07-27 251
利用Python交互pwn对程序进行调试 from pwn import * p = process('./a.out') p.read p.read() p.send('helloworld') p.read() p.close() from pwn import * p = process('./a.out') p.send('\x01\x02\x03') a=p.read() a 添加debug进行调试 context。log_level='debug' p = process('./a.out.
pwn解题思路(1)
Shangku92的博客
06-07 591
from pwn import * import time context(arch='amd64',os='linux') context.log_level = 'debug' #io=remote("plaidflix.pwni.ng",1337) #p=process(argv=['./proc',args]) elf=ELF('./funnyrace') libc=ELF('./libc-2.31.so') #p = process('./funnyrace') def a(): sle..
pwn学习(二)
qq_37439229的博客
10-02 753
今天主要刷了点题,学到个格式化字符串泄漏cancary fm from pwn import * #p = process('./main') p = remote('node3.buuoj.cn',28633) payload = '%4c%13$n' + p32(0x804a02c) p.send(payload) #print(p.recv()) p.interactive() 格式化字符串覆盖小数字 jarvisoj_tell_me_something from pwn import * p =
Pwntools 工具使用
潜心习安全
07-12 6414
简单介绍 pwntools 工具使用
PWN PWN PWN !!! 技巧 (4)
最新发布
Xzzzz911的博客
10-29 874
紧接上述技巧(1),技巧(2)和技巧(3),这次总结一些常用的命令,重定向和一些整数溢出需要了解的知识点,还有一些接收发送的命令多做多总结,慢慢的要开始进攻堆了,加油加油,冲冲冲!!!
pwntools-dev.zip
07-13
Pwntools是一个CTF框架和漏洞利用开发库。它以Python编写,专为快速原型设计和开发而设计,旨在使漏洞利用编写尽可能简单。
MacOSX(MacOS10.11)安装pwntools失败的最新解决方案.docx
10-26
MacOSX(MacOS10.11)安装pwntools失败的最新解决方案.docx
python3-pwntools教程_CTF PWN工具篇1
weixin_39943442的博客
02-20 1374
0x00 引子今年5月份参加红帽杯比赛,线下攻防赛,因为不懂PWN类题目,被吊打。很不爽,于是从6月初开始重新学习汇编,操作系统到7月底,算告一段落。参考书上教程,从零完成一个简陋的操作系统,只有一个进程。这个过程最大的收获是对汇编的深入理解,以及程序加载执行的过程的熟悉。这对PWN来说是非常好的基础。现在开始学习PWN类题目。先来梳理下常用的工具。网上有人介绍过,我自己从初学者的角度来看待,尽...
Pwntools使用介绍
Onlyone_1314的博客
09-08 1271
  Pwntools 是一个 CTF 框架和漏洞利用开发库。它用 Python 编写,专为快速原型设计和开发而设计,旨在使漏洞利用编写尽可能简单。   Pwntools 分为两个模块,一个是 pwn,简单地使用 from pwn import * 即可将所有子模块和一些常用的系统库导入到当前命名空间,是专门针对 CTF 比赛的;而另一个模块是 pwnlib,它更推荐你仅仅导入需要的子模块,常用于基于 pwntools 的开发。 pwn 下面是 pwn 的一些常用命令行工具pwn asm 和 disas
PWN利器-pwntools安装、调试教程一览
samli的博客
12-05 5562
pwntools是一个CTF框架和漏洞利用的python开发库,专为快速开发而设计,旨在使漏洞利用编写尽可能简答
pwntools加载指定版本libc
weixin_44164182的博客
07-12 3437
关于在Linux使用其他版本的libc执行二进制程序 1.查看本机libc版本 ldd --version 获取所需目标版本libc,可参考 https://github.com/niklasb/libc-database 2. libc文件和libc-dbg文件 libc.so文件为包含代码的、加载进目标进程地址空间的文件,一般发布时不带调试信息,直接使用这种so文件加载,在pwndbg使用bin、heap等命令将提示无符号信息。 bins: This command only works w
pwntools应用实例
qq_30576521的博客
05-10 367
本篇文章详细讲述了如何使用pwntools对程序进行栈溢出攻击。文还用到了gcc/gdb,nasm,vscode,ida等等工具
CTF pwn利用pwntools加载不同版本libc调试程序的方法
Assassin
04-09 4416
在网上找到了很多加载libc的帖子,终于自己走通了一次,现在把方法和资源都整理一下 一、解决方案 python利用pwntools的代码 from pwn import * import pwnlib context(os='linux',arch='amd64',log_level='debug') if __name__ == '__main__': conn = process(['./ld-2.23.so','./pwn'], env = {'LD_PRELOAD' : './libc-2.2
CTF之web学习记录 -- 文件包含
热门推荐
lifanxin的博客
05-11 1万+
文件包含概述常见文件包含函数和原理本地文件包含远程文件包含总结 概述   后端编程人员一般会把重复使用的函数写到单个文件,需要使用时再直接调用此文件即可,因此该过程也就被称为文件包含。文件包含的存在使得开发变得更加灵活和方便,但同时也带了安全问题,导致客户端可以远程调用文件,造成文件包含漏洞。这个漏洞在php十分常见,其他语言也有。 常见文件包含函数和原理 # php include() // 执行到include时才包含文件,找不到文件产生警告,脚本继续执行 require() // 程序运行就
pwntools使用
10-05
pwntools是一个CTF框架和漏洞利用开发工具,它提供了许多功能,包括本地执行、远程连接读写、shellcode生成、ROP链构建、ELF文件解析、符号泄露等。你可以使用pwntools来编写exp脚本,以便快速进行漏洞利用开发。你可以在官方文档(https://pwntools.readthedocs.io/en/stable/)找到详细的使用说明。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值