CTF-pwn入门–基础环境安装

已于 2022-11-09 22:04:15 修改
阅读量3.1k 收藏 24
点赞数 7
文章标签: c语言 python ubuntu
于 2022-05-04 21:25:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aurora_Mengzc/article/details/124577471
版权

pwn的入门–环境安装:

虚拟机安装–Linux–ubuntu:

PWN的题大多数是在Linux上打,先安装一个Ubuntu是成为pwn手的开始。
VMware Workstation Pro:VMware Workstation Pro官网
Ubuntu镜像网站:Ubuntu镜像网站
Ubuntu 官网:Ubuntu官网

pwn环境搭建:

#换源
先备份一下自带的源,以防以后再用

cp /etc/apt/sources.list /etc/apt/sources.list.bak
vim /etc/apt/sources.list

替换成(如果版本不是20.04可以去阿里、清华、中科大的官网找适合自己版本的源)

#  阿里源
deb http://mirrors.aliyun.com/ubuntu/ bionic main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ bionic-security main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ bionic-updates main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ bionic-proposed main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ bionic-backports main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ bionic main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ bionic-security main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ bionic-updates main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ bionic-proposed main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ bionic-backports main restricted universe multiverse


 # 清华源
 deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic main restricted universe multiverse
 deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic main restricted universe multiverse
 deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-updates main restricted universe multiverse
 deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-updates main restricted universe multiverse
 deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-backports main restricted universe multiverse
 deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-backports main restricted universe multiverse
 deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-security main restricted universe multiverse
 deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-security main restricted universe multiverse
 deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-proposed main restricted universe multiverse
 deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-proposed main restricted universe multiverse


#  中科大源
deb https://mirrors.ustc.edu.cn/ubuntu/ bionic main restricted universe multiverse
deb-src https://mirrors.ustc.edu.cn/ubuntu/ bionic main restricted universe multiverse
deb https://mirrors.ustc.edu.cn/ubuntu/ bionic-updates main restricted universe multiverse
deb-src https://mirrors.ustc.edu.cn/ubuntu/ bionic-updates main restricted universe multiverse
deb https://mirrors.ustc.edu.cn/ubuntu/ bionic-backports main restricted universe multiverse
deb-src https://mirrors.ustc.edu.cn/ubuntu/ bionic-backports main restricted universe multiverse
deb https://mirrors.ustc.edu.cn/ubuntu/ bionic-security main restricted universe multiverse
deb-src https://mirrors.ustc.edu.cn/ubuntu/ bionic-security main restricted universe multiverse
deb https://mirrors.ustc.edu.cn/ubuntu/ bionic-proposed main restricted universe multiverse
deb-src https://mirrors.ustc.edu.cn/ubuntu/ bionic-proposed main restricted universe multiverse

然后更新源信息

sudo apt update
sudo apt upgrade
安装软件安装指令
vim$ sudo apt install vim
git$ sudo apt install git
gcc$ sudo apt install gcc
python3-pip$ sudo apt install python3-pip
python-is-python3$ sudo apt install python-is-python3
gdb-multiarch$ sudo apt-get install gdb-multiarch

vim

vim
vim
VIM 是 Linux 系统上一款文本编辑器,它是操作 Linux 的一款利器。
当前有很多优秀的 IDE 都支持安装 VIM 插件,原因就是使用它便捷,高效,很爽!
基础使用方法:
VIM 常用的有四个模式,:
正常模式 (Normal-mode)
–在任意模式下按键进入
–正常模式一般用于浏览文件,也包括一些复制、粘贴、删除等操作。
插入模式 (Insert-mode)
–按 i 键会进行插入模式。
命令模式 (Command-mode)
–在正常模式中,按下:(冒号)键或者/ (斜杠),会进入命令模式。
可视模式 (Visual-mode)
–在正常模式按下v, V, +v,可以进入可视模式。
检验安装成功:
vim

git

Git 是一个开源的分布式版本控制系统,可以有效、高速地处理从很小到非常大的项目版本管理
后边要用到很多github上的东西,git是必装软件。
检验安装成功:
在这里插入图片描述

gcc

gcc是一款非常优秀的编译器,像vc6.0++、vs code等编译器都有内置,将源文件编译成为计算机可执行的二进制文件。

gcc常用编译命令:
NX:-z execstack / -z noexecstack (关闭 / 开启)    不让执行栈上的数据,于是JMP ESP就不能用了
Canary:-fno-stack-protector /-fstack-protector / -fstack-protector-all (关闭 / 开启 / 全开启)  栈里插入cookie信息
PIE:-no-pie / -pie (关闭 / 开启)   地址随机化,另外打开后会有get_pc_thunk
RELRO:-z norelro / -z lazy / -z now (关闭 / 部分开启 / 完全开启)  对GOT表具有写权限

检验安装成功:
在这里插入图片描述

pip

pip 是一个现代的,通用的 Python 包管理工具。提供了对 Python 包的查找、下载、安装、卸载的功能
由于python2不在提供维护,本文建议装python3
检验安装成功:
在这里插入图片描述

python-is-python3

输入python是少输入一个3 ,还是很舒服的
检验安装成功:
在这里插入图片描述

gdb-multiarch

gdb嘛,几乎完美的动调工具
检验安装成功:
在这里插入图片描述

pwntools:

先创建一个 tools的文件夹,同一工具的存放目录,方便后期安装其他工具。

$ cd ~
$ mkdir tools
git 下来 pwntools 
$ cd tools
$ git clone https://github.com/Gallopsled/pwntools
$ cd pwntools
$ python setup.py install

检验安装成功:
在这里插入图片描述

github官方网站:https://github.com/Gallopsled/pwntools
pwntools写脚本时的基本使用方法:

remote("一个域名或者ip地址", 端口) 会连接到我们指定的地址及端口 
send(payload) 发送payload
sendline(payload) 发送payload,并进行换行(末尾\n)
sendafter(some_string, payload) 接收到 some_string 后, 发送你的 payload
recvn(N) 接受 N(数字) 字符
recvline() 接收一行输出
recvlines(N) 接收 N(数字) 行输出
recvuntil(some_string) 接收到 some_string 为止
 p64()  p32()
p32()可以让我们转换整数到小端序格式

这里仅写入门用法,详细可以去看 看雪论坛。看雪论坛

pwngdb

pwngdb 可以优化gdb的使用体验,是个很不错的插件。

$ git clone https://github.com/pwndbg/pwndbg
$ cd pwndbg
$ ./setup.sh

检验安装成功:
在这里插入图片描述

ROPgadget

$ sudo apt-get install python-capstone
$ git clone https://github.com/JonathanSalwan/ROPgadget.git 
$ cd ROPgadget
$ sudo python setup.py install

检验安装成功:
在这里插入图片描述

ROPgadged: https://github.com/JonathanSalwan/ROPgadget

one_gadget

当有了ROP_gadget之后就会发现one_gadget也是必须的

$ sudo apt -y install ruby
$ sudo gem install one_gadget

检验安装成功:
在这里插入图片描述

安装pwntools出现错误

pwntools出现错误解决方案
https://www.cnblogs.com/pcat/p/5451780.html
这篇文章适合于刚入门pwn的pwn手,这些工具是前期必须的,进阶工具会在后续的文章中介绍。

Aurora_Mengzc
关注
  • 7
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Pwn 环境安装
潜心习安全
10-30 3306
Pwn 环境安装教程
从零开始部署CTF题目环境(docker容器)
yuwoxinanA3的博客
12-29 1903
CTF容器题目搭建全过程
全新kali搭建pwn环境(超详细截图)
最新发布
m0_73927535的博客
05-24 1052
可能会用到的命令:删除目录rm -rf 目录名下面所有安装操作最好都在root用户同一目录(~)下cd ~安装报这个错误是自己网络问题,我连的校园网后来换热点就好了。kali源和pip源不一样两个都最好换源,不换可能会报错,换了下载速度也快。
CTF PWN专用虚拟机-附件资源
03-02
CTF PWN专用虚拟机-附件资源
PWN环境搭建&工具安装
chenmou40的博客
09-23 2672
pwn环境搭建
如何搭建ctf题目(在ubuntu上构建docker)
WRplayeR的博客
04-13 590
搭建docker复现ctf
ctf题库ctf-pwn赛题收集
03-31
此外,CTF题库也提供了一个实践和交流的平台,使参赛者能够在真实的环境中测试和展示他们的技能。在比赛中,参赛者可以学习新的技能,了解新的安全趋势,并结识志同道合的人。此外,CTF比赛也是一种很好的锻炼方式,...
CTF-Pwn-[BJDCTF 2nd]rci
01-09
CTF-Pwn-[BJDCTF 2nd]rci 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 ...
pwn-environment:使用docker的ctf-pwn环境
05-11
环境 使用docker的ctf-pwn环境
0ctf-2017-pwn-char
02-05
2017年0ctfpwn题,题目质量还是非常高的,要求做题人需要扎实的shellcode编写能力和ROP链构造能力,下面给出wp链接:https://blog.csdn.net/A951860555/article/details/113666423
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
CTF赛制介绍&工具介绍
qq_59897936的博客
02-28 1396
CTF简介
虎符ctf -- vm虚拟机逆向
令则
04-24 2108
文章目录vmdataopcode一些结构还原逆向 一个 调了好久好久的虚拟机题目 原本比赛的时候是上午做了个pyc, 下午开始调vm, 调到结束也没弄出来个道道,tcl, 就开始等待大佬们的wp, 好几天过去, 似乎没有??? 走投无路的菜鸡只好自己慢慢逆, 然后写下这个题目的wp。 欢迎围观 虎符ctf, vm题目, 个人觉得一个比较不错的虚拟机,指令好多,不太好调。 几个简单的虚拟机题目...
用docker搭建简易ctf题目
m0_62422842的博客
08-30 2235
在此记录一下新手第一次使用docker搭建简易ctf环境基础的docker命令也不在多说,在此非常推荐黑马程序员的docker教程,很通俗易懂。
Ctfshow pwn 02(自己做出的第一道pwn题)
weixin_64875092的博客
12-05 5275
算是一篇第一次做出pwn题的日记了! 本文写给想要入门pwn但只安装好虚拟机和ida完全不知道怎么用的小白~ 有许多写的不严谨或无脑的地方请多包涵! 其中有许多我在做题时踩到的坑(因为自己零基础实在不知道怎么问也不知道去问谁而导致浪费好多时间而进行不下去) 现在开始! 首先第一步,来到ctfshow的网站,找到这道pwn02 之后点击Launch an instance(这所是一个建立连接的步骤,少了这一步在使用python3时会出现如下报错)如果问我什么是python3,请耐心看下去
【工具篇(持续更新)】pwn中常使用的工具
qq_21746331的博客
03-12 3965
pwn中常使用的工具前言0x1 pwntoolspwntools安装 前言   pwn作为CTF比赛中的重要一部分,用到的工具不及其他部分的多,但是工具相对来说也比较难用。主要用的工具有:pwn-tools、 0x1 pwntools pwntools是一个用Python编写的CTF框架和开发库,旨在快速构建原型和开发,并旨在使编写利用脚本尽可能简单。 pwntools安装 ...
ctfshow pwn4
qq_39980610的博客
08-22 647
我们知道,通常栈溢出的利用方式是通过溢出存在于栈上的局部变量,从而让多出来的数据覆盖 ebp、eip 等,从而达到劫持控制流的目的。当启用栈保护后,函数开始执行的时候会先往栈底插入 cookie 信息,当函数真正返回的时候会验证 cookie 信息是否合法 (栈帧销毁前测试该值是否被改变),如果不合法就停止程序运行 (栈溢出发生)。当程序停止在比对canary的时候我们可以看到栈上的0xc有了一个数据其实就是canary。我们可以分别将断点下在printf函数和程序比对canary的地址。
CTFShow pwn04
Mintind的博客
12-03 865
CTFShow pwn04 解题记录

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值