一些经常用到的二进制环境整理[不定期更新]

已于 2022-02-18 10:12:08 修改
阅读量9.7k 收藏 6
点赞数 3
分类专栏: 二进制 # 逆向 # ctf-pwn 文章标签: 安全 二进制安全 安全测试 逆向工程 环境配置
于 2019-12-31 22:06:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Breeze_CAT/article/details/103789151
版权
二进制 同时被 3 个专栏收录
56 篇文章 17 订阅
订阅专栏
ctf-pwn
25 篇文章 4 订阅
订阅专栏
逆向
18 篇文章 4 订阅
订阅专栏

一些经常用到的二进制环境

文章目录


内容来自网络,给以后换电脑时候快速配置做个记录

下载和安装和基本配置

kali下载

kali下载:https://www.offensive-security.com/kali-linux-vm-vmware-virtualbox-image-download/
直接下载vm虚拟机就可以

修改ip
vi /etc/network/interfaces 
inface eth0 inet static    设置 eth0 使用默认的静态地址
address 192.168.4.200   设置 eth0 的ip 地址
gatework 192.168.4.4    配置当前主机的默认网关
netmask  255.255.255.0   设置 eth0 的子网掩码
/etc/init.d/networking restart   重启网卡

或者直接:ifconfig eth0 192.168.5.40 netmask 255.255.255.0

vmtools

参考:https://www.jianshu.com/p/5b46c6833bdd
三步即可

apt update
apt install open-vm-tools-desktop fuse
reboot
重新安装vmtools

共享文件夹无法使用的时候需要重安
共享文件夹位置:/mnt/hgfs

tar zxvf xxx.tar
cd xxx
xxx.pl
安装pwntools

直接 : pip install pwntools

验证:

python
>>> import pwn
>>> pwn.asm("xor eax,eax")
'1\xc0'
docker

参考:https://blog.51cto.com/11834557/2309885

//step 1
apt-get update
apt-get install -y apt-transport-https ca-certificates
apt-get install dirmngr

//step 2
apt-key adv --keyserver hkp://p80.pool.sks-keyservers.net:80 \
--recv-keys 58118E89F3A912897C070ADBF76221572C52609D

//step 3
echo 'deb https://apt.dockerproject.org/repo debian-stretch main' > \
/etc/apt/sources.list.d/docker.list

//step 4
apt-get update
apt-get install docker-engine  //这一步得等很久。。

//step 5
service docker start //启动docker服务即可

初级调试-ida+docker远程调试

初级调试方法简介

参考:Linux pwn入门教程(0)——环境配置

适合刚入门的新手,可以调试一些初级的栈溢出类的题目,调试堆相关题目有些麻烦(因为堆题目依赖libc版本)而这两个docker中只有一个版本libc

这个环境是vmware中装kali的虚拟机,然后通过nat链接win主机,NAT配置见:链接

然后再kali中安装docker,导入两个linux镜像,分别是32位和64位,分别用来调试32位程序和64位程序

两个docker的镜像下载链接 密码:bcd6,来自i春秋博客中

每次调试需要根据题目不同打开对应的docker,然后将题目和ida的debug server拷贝进去,运行ida的debug server,便可调试题目。

docker导入镜像

参考:https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=42239&highlight=pwn%E5%85%A5%E9%97%A8

cat ubuntu.17.04.amd64.tar | docker import - ubuntu/17.04.amd64     //导入镜像
docker run -it -p 23946:23946 ubuntu/17.04.amd64 /bin/bash   //启动镜像的一个shell,并且将IDA调试服务器监听的23946端口转发到本地的23946端口。
常用docker命令
docker container ls -a   //查看docker容器
docker ps -a   //同上
docker stop id //停止容器
docker rm id   //删除容器
docker rmi id  //删除镜像
docker container cp test.txt id:/root/test.txt  //docker里拷贝东西

docker exec -it id /bin/bash   //开启一个新shell

docker run --security-opt seccomp:unconfined -it -p 23946:23946 ubuntu/17.04.amd64 /bin/bash  启动docker时关闭远程端口保护,否则无法远程调试,前面的端口号是docker的,后面是主机的
ida远程调试
  1. 先按上面方法开启一个docker
  2. 去ida目录下的dbgsrv文件夹找到对应的server文件,比如64位linux docker就是linux_server64
  3. 将对应的server文件传到linux docker中,可以使用docker container cp命令
  4. 然后docker中chmod +x ./linux_server64 赋予执行权限并执行
  5. ida中上方导航栏选择Debugger->run->remote linux debugger
  6. host name填上所在ip(这里是kali的ip,而不是docker的ip,如果不行确保端口映射没问题,排除占用等,要是用关闭端口保护的docker run参数。)
  7. 然后就可以直接调试ida正在打开的文件
开启tcp监听
socat tcp-listen:10001,reuseaddr,fork EXEC:./题目,pty,raw,echo=0

进阶调试-pwndocker

初级调试方法简介

进阶的调试方法适合调试堆相关题目,使用我同事skysider的docker项目pwndocker。里面集成了各种pwn会用到的工具,无需自己下载,打开即用,非常方便。

pwndocker下载

dockerhub:https://hub.docker.com/r/skysider/pwndocker

docker pull skysider/pwndocker
pwndocker启动
docker run -d  --rm -h breeze --name breeze -v /mnt/hgfs/share:/ctf/work -p 23946:23946 --cap-add=SYS_PTRACE skysider/pwndocker
  • -d:后台运行
  • –rm:停止后自动删除
  • -h:主机名breeze
  • –name:docker名字breeze
  • -v:将kali的/mnt/hgfs/share挂在再docker中的/ctf/work目录(share也是kali和物理机的共享目录,三机共享)
  • -p:端口映射(没啥用,这时已经不用ida远程调试了,有些题目带端口的可以用)
  • –cap-add:增加一个参数,否则调试会出问题
pwndocker内置工具

pwndocker内置常见的几乎所有pwn所需工具,如dockerhub中介绍的:

pwntools、pwndbg、ROPgadget、one_gadget等等

但最终要的是,pwndocker中有多个libc版本,在根目录中可以看到,编译了对应的32位和64位的版本,带有调试符号,可以直接通过pwntools修改链接库的形式调试任何libc依赖的题目。

使用方法注意一定要带ld.so文件

from pwn import *
context(arch='amd64', os='linux')
context.terminal=['tmux','splitw','-h']
p = process(["/glibc/2.23/64/lib/ld-2.23.so","./题目"],env={"LD_PRELOAD":"/glibc/2.23/64/lib/libc-2.23.so"})
gdb.attach(p)
pwndbg使用方法

教程链接:

敬告

由于题目给的libc不带调试符号,所以大部分情况下都用pwndocker中的glibc来调试。这时调试的时候调试的差不多就行了,不用非要调试到最后一步,搞懂原理,地址什么的都正确就换回题目的libc。有时会有各种各样的bug,让你本来没问题的exp就是执行不了,有时候有必要再准备个非docker的虚拟机,里面有对应版本的libc,和pwntools来测试exp。遇到过一些情况是exp没问题,就是在docker中无法成功getshell,调试都能看到执行到system(’/bin/bash’)。但关了调试器还是无法成功getshell,玄学。

gdb相关

gdb安装:

apt-get installa gdb
pwndbg & pwngdb

这两个插件做堆类pwn 题非常方便。推荐一起使用,github 下载:

pwndbg:https://github.com/pwndbg/pwndbg
直接运行里面的setup.sh即可,中途可能会报git 的错退出,需要运行一下git init

pwngdb:https://github.com/scwuaptx/Pwngdb
直接按照readme 操作即可:

cd ~/
git clone https://github.com/scwuaptx/Pwngdb.git 
cp ~/Pwngdb/.gdbinit ~/

操作完需要根据自己已有插件简单修改一下:

source /root/pwndbg-dev/gdbinit.py
source /root/Pwngdb-master/pwngdb.py
source /root/Pwngdb-master/angelheap/gdbinit.py

define hook-run
python
import angelheap
angelheap.init_angelheap()
end
end
gdb-peda

调试内核可能用到,longld/peda
执行之前记得先改目录名字:

echo "source ~/peda/peda.py" >> ~/.gdbinit

docker相关

dockerfile 制作镜像

dockerfile 省略,见菜鸟教程,我一般就一句话包括一个基础镜像,然后剩下的启动容器之后再手动安装:

FROM ubuntu:18.04

dockerfile 制作成镜像:

docker build -t xx:v3 .
docker run -d --rm -h breeze --name ubuntuN  -v D:\share:/ctf/work -it --cap-add=SYS_PTRACE ubuntu1804 /bin/bash

将容器commit 为镜像

docker commit 容器名 镜像名:版本
docker tag 镜像名  chenaotian/镜像名:版本  #重命名

push 镜像到dockerhub:

docker login  
docker push chenaotian/image
breezeO_o
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
moby-snapshot:Moby的二进制快照(不定期更新
05-24
不定期更新。 下载 用法 静态二进制 $ tar xjvf moby-snapshot-x86_64.tbz moby-snapshot-x86_64/ moby-snapshot-x86_64/bin/ moby-snapshot-x86_64/bin/containerd moby-snapshot-x86_64/bin/containerd-shim moby...
整理C# 二进制,十进制,十六进制 互转
09-06
此外,C# 7.0引入了`BinaryReader`和`BinaryWriter`类,可以方便地处理二进制数据的读写,而不仅仅是转换。在进行大量数据操作时,这些类提供了更高效的方式。 总之,在C#中进行二进制、十进制和十六进制之间的转换...
docker中进行IDA远程调试提示“TRACEME: Operation not permitted[1] Closing connection from 192.168.109.1...”的解决方...
weixin_30548917的博客
03-19 404
加入 --security-opt seccomp:unconfined选项,关闭docker远程命令执行保护 如: docker run --security-opt seccomp:unconfined -it -p 23945:23946 ubuntu.17.04.i386 /bin/bash *注意:security选项一定要在-it参数之前,否则会报错“ docker: E...
二进制流下载文件
编码世界
07-20 1万+
后端返回二进制流,前端进行下载时,一般需要转成blob(BinarylargeObject),然后再进行下载。
IDA,很好很强大
记事本
10-21 7217
IDA,这款可以把程序反编译成C语言的东西。。 我用我们老师C++课上留的一道小学奥赛水平的弱智题的程序代码为例,先用MinGW编译,结果用IDA反编译出了几千个函数,全都是sub_加编号的名称,每一个都很短,变量名都是v1、v2等等的,一点也看不懂,我甚至连主函数在哪里都找不到。 然后又用VS2010编译,再反编译,令我大开眼界,函数名、变量名全能被正确地反编译出来,
ida pro 7.0 新变化
冯建华的专栏
09-20 1万+
ida 7.0 新变化(作为tester, 有幸获得额外3个月的技术支持): 自身二进制架构变化 (同时发布x86, x64; 在OS中, 可同时安装) x64 主打新变化 (跟着OS趋势走(64位), 所有之前的32位插件, 都要重新 适配, 编译) x86 延续了6.95的功能做了部分增强, 修复bug. (过渡兼容阶段) 大量的c/c++ API做了重构 参见 https://www.
使用Docker快速搭建生产环境
墨痕诉清风的博客
11-27 5718
Docker安装 CentOS 6.5: yum install -y docker-io service docker start 下载镜像 配置使用国内镜像:修改Docker配置文件/etc/default/docker如下 DOCKER_OPTS="--registry-mirror=http://aad0405c.m.daocloud.io" docker pull ...
bes二进制数据查看器
03-19
"bes二进制数据查看器"是一款专门设计用于查看和分析二进制数据的软件工具。在IT领域,处理二进制数据是常见的任务,尤其是对于底层系统开发、数据分析、软件逆向工程以及安全研究等工作而言。二进制查看器能够帮助...
BES二进制文件编辑器
最新发布
04-25
总之,BES二进制文件编辑器是一款强大的工具,它将二进制文件的编辑和查看过程变得简单易行,无论是在开发、维护还是研究工作中,都是不可或缺的助手。通过熟练掌握其各项功能,用户可以在处理二进制文件时更加...
Labview 16进制转换为二进制
09-30
适用于在通讯时可以用到的实例,16进制转换为二进制,已经测试OK.
二进制计算器 BinCalc
06-24
自己很早以前写的一个二进制计算器:Megatops BinCalc。<br>支持在Windows 2000/XP/2003上运行,支持在Palm OS手机上运行。<br><br>专为嵌入式软硬件开发者和底层软件程序员设计的二进制计算器,适用于单片机、DSP、嵌入式处理器和驱动开发。<br>具备二进制位指示器操作界面,无论是解析寄存器值还是设置寄存器都非常容易。3进制同屏显示完全避免忘记切换进制开关问题,方便进行进制转换。数据输入和计算完全支持键盘操作,并具备能够进行位运算和算术运算的RPN计算器。<br><br>均为绿色软件,无需安装即可使用。
skysider/pwndocker 启动命名详解
qq_43445167的博客
06-13 682
官方推荐启动: docker run -d \ --rm \ -h ${ctf_name} \ --name ${ctf_name} \ -v $(pwd)/${ctf_name}:/ctf/work \ -p 23946:23946 \ --cap-add=SYS_PTRACE \ skysider/pwndocker 拆解: 1.docker run -d: 后台运行容器,并返回容器ID; 2.执行docker run命令带--rm命令选项,等价于在容器退出后,执行docker
Kali Linux渗透测试 075 扫描工具-w3af_console
kevinhanser
09-17 3738
本文记录 Kali Linux 2017.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 1. w3af 使用简介 2. w3af-身份认证 3. 截断代理 4. output 插件 5. exploit
两万字带你认识黑客在kali中使用的工具
热门推荐
qinshuoyang1的博客
09-11 2万+
Kali系统预装了大量的安全工具,可以说是一个安全工具的数据库。在kali2018.2系统中就有600多个工具,工具如此之多,掌握所有的工具是不现实的,只有需要用的时候再去学习工具的使用即可。但是了解这些工具的用途,掌握一些常用的安全工具是必要的,本篇文章主要对一些常用的安全工具进行介绍,这里只需要简单地了解一下这些工具的用途和使用方法,在后边的文章中将会用到这些工具完成相应的实操,还会具体讲解这些工具的使用。
Kali下安装tools
Deeeelete的博客
02-13 2454
如果是vmware的话在上方虚拟机选项中会出现安装tools,我这里是player所以显示的有些不一样,但同样是单击安装tools,我这里正在安装所以显示了一个取消。 接着等一会儿会在头顶上出现一个提示,点击进入。 双击点开这个压缩包,会蹦出另一个窗口 蹦出来的窗口里只有一个文件夹,右键选择提取,提取到桌面。 提取完成会在桌面左上角多出一个文件夹,点击进入,在文件夹的空白处右键选择在终端中打开。...
Ubuntu 16.04配置 Pwn 环境
weixin_43889100的博客
03-01 5103
Ubuntu 16.04 Pwn 环境配置
c++算术溢出_二进制安全之堆溢出(系列)——CTF环境配置
weixin_39622399的博客
11-03 218
【重要通知】知了堂禁卫实验室全新上线!!这里有安全体系的学习资源、最前沿的原创文章、最新的漏洞挖掘原创!!本期是“二进制安全之堆溢出”系列第一期,主要介绍CTF环境配置。安装pwntoolssudo apt install python-pip python3-pipsudo pip install pwntools提示安装python-dev可以使用aptitude安装这一步建议挂代理pytho...
二进制和十六进制编程环境c语言
03-27
在C语言编程环境中,二进制和十六进制都可以直接使用。 对于二进制,可以使用0b或0B前缀来表示。例如,0b1010表示二进制数1010。 对于十六进制,可以使用0x或0X前缀来表示。例如,0x1A表示十六进制数1A。 在C语言中,可以使用位运算符来进行二进制操作,例如按位与(&)、按位或(|)、按位异或(^)等。 此外,C语言还提供了一些函数来进行二进制和十六进制的转换,例如atoi函数可将字符串转换为整数,可以使用第二个参数指定进制,例如atoi("1010", 2)将返回10;sprintf函数可将整数转换为字符串,可以使用第二个参数指定进制,例如sprintf(str, "%x", 26)将把十进制数26转换为十六进制字符串"1a"。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值