pwntools的简单使用

最新推荐文章于 2024-05-19 10:59:21 发布
置顶 最新推荐文章于 2024-05-19 10:59:21 发布
阅读量8.5k 收藏 50
点赞数 16
分类专栏: pwn学习 文章标签: pwntools
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Casuall/article/details/101067099
版权

pwntools是一个CTF框架和漏洞利用开发库,用Python开发,旨在让使用者简单快速的编写exploit
这里简单的介绍一下pwntools的使用。
首先就是导入包

from pwn import *

你将在全局空间里引用pwntools的所有函数。现在可以用一些简单函数进行汇编反汇编packunpack等等操作。
将包导入后,我一般都会设置日志记录级别,方便出现问题的时候排查错误

context.log_level = 'debug'

这样设置后,通过管道发送和接收的数据都会被打印在屏幕上。
然后就是连接了,一般题目都会给你一个ip和一个端口,让你用nc连接访问,也有的题是让你通过ssh连接,这两种方式都可以通过pwntools实现。

# 第一种连接方式,通过ip和port去连接
conn = remote('127.0.0.1', 8888)  
# 第二种连接方式,通过ssh连接
shell = ssh(host='192.168.14.144', user='root', port=2222, password='123456')
# 也可将可执行文件下载到本地进行调试
conn = process('./test')

在编写exp时,最常见的工作就是在整数之间转换,而且转换后,它们的表现形式就是一个字节序列,pwntools提供了打包函数

p32/p64: 打包一个整数,分别打包为32位或64位
u32/u64:解包一个字符串,得到整数

具体用法

# 比如将0xdeadbeef进行32位的打包,将会得到'\xef\xbe\xad\xde'(小端序)
payload = p32(0xdeadbeef)  #pack 32 bits number
payload = p64(0xdeadbeef)  #pack 64 bits number

打包的时候要指定程序是32位还是64位的,他们之间打包后的长度是不同的。
建立连接后就可以发送和接收数据了。

conn.send(data) #发送数据
conn.sendline(data) #发送一行数据,相当于在数据后面加\n
#接收数据,numb制定接收的字节,timeout指定超时
conn.recv(numb = 2048, timeout = default)
#接受一行数据,keepends为是否保留行尾的\n
conn.recvline(keepends=True)
#接受数据直到我们设置的标志出现
conn.recvuntil("Hello,World\n",drop=fasle) 
conn.recvall()  #一直接收直到 EOF
conn.recvrepeat(timeout = default)  #持续接受直到EOF或timeout
#直接进行交互,相当于回到shell的模式,在取得shell之后使用
conn.interactive()

做过pwn题的人应该知道,如果是通过nc连接的话,一进去就相当于开启了一个进程,你只需要发送数据和程序交互就行了。
如果是通过ssh连接进去的,你需要手动创建一个进程,就跟正常通过ssh连接一样,你需要打开一个程序。
比如

>>>shell = ssh(host='192.168.14.144', user='root', port=2222, password='123456')
# 也可以用shell.process('/bin/sh') 来实现,但是前提是服务器有python2的 interpreter,否则会报错,优先使用shell.run()
>>> sh = shell.run('/bin/sh')        # 创建进程,这里开了一个shell
>>> sh.sendline('sleep 3; echo hello world;')  # 发送命令
>>> sh.recvline(timeout=1)         # 接收数据
''
>>> sh.recvline(timeout=5)
'hello world\n'
>>> sh.close()                     # 关闭进程

ELF模块用于获取ELF文件的信息,首先使用ELF()获取这个文件的句柄,然后使用这个句柄调用函数,和IO模块很相似。
下面演示了:获取基地址、获取函数地址(基于符号)、获取函数got地址、获取函数plt地址

>>> e = ELF('/bin/cat')
>>> print hex(e.address)  # 文件装载的基地址
0x400000
>>> print hex(e.symbols['write']) # 函数地址
0x401680
>>> print hex(e.got['write']) # GOT表的地址
0x60b070
>>> print hex(e.plt['write']) # PLT的地址
0x401680

汇编与反汇编

>>> asm('mov eax, 0')   #汇编
'\xb8\x00\x00\x00\x00'
>>> disasm('\xb8\x0b\x00\x00\x00')  #反汇编
'   0:   b8 0b 00 00 00          mov    eax,0xb'

pwnlib.shellcraft模块包含生成shell代码的函数。
其中的子模块声明结构,比如

  • ARM架构: shellcraft.arm
  • AMD64架构: shellcraft.amd64
  • Intel 80386架构: shellcraft.i386
  • 通用: shellcraft.common

可以通过context设置架构,然后生成shellcode

context(arch='i386', os='linux')
shellcode = asm(shellcraft.sh())

调用gdb调试
在python文件中直接设置断点,当运行到该位置之后就会断下

from pwn import *
p = process('./c')
gdb.attach(p)

好了,关于pwntools的基本使用就介绍到这里,想要了解更多,可以去pwntools的官方文档去查询和探索。pwnable.kr里面有一些pwn的入门题,我记录了我的一些解题过程,可以去我的博客查看

Casuall
关注
  • 16
    点赞
  • 50
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
pwntools的基本用法
weixin_44222568的博客
09-15 4189
一、实验名称 pwntools的基本用法 二、实验目的和要求 1.掌握pwntools的基本使用方法 2.掌握如何编写exploit 三、实验内容 1.Process 2.Attach 3.Shellcraft 四、实验环境(软、硬件环境,主要仪器设备) Linux操作系统,pwntools 五、实验数据记录 1.交互 本地:sh=process("./2.dms") 远程:sh=remote(“127.0.0.1”,10001) (1)127.0.0.1表示本地测验,实际题目容器会给定IP地址和端口,连接
pwntools里面调用gdb
qq_33458986的博客
04-04 8802
pwn里面,几个重要的工具有IDA,ollydbg,gdb(pwndbg,peda…),pwntools等 IDA是比较全面的工具,界面也比较友好,但是动态调试elf比较麻烦,需要选中remote linux debugger,详见IDA+pwntools环境搭建,这里使用pwntools进行交互的好处作者提到是可以 发送不可打印字符,但是我按照作者的教程,pwntools成功连接上ubuntu...
pwntools应用实例
qq_30576521的博客
05-10 391
本篇文章详细讲述了如何使用pwntools对程序进行栈溢出攻击。文中还用到了gcc/gdb,nasm,vscode,ida等等工具。
pwn基础入门-1-1:niscc-[SWPUCTF 2021 新生赛]nc签到
最新发布
weixin_49765221的博客
05-19 523
这段Python代码实现了一个简单的命令行shell,但加入了黑名单功能,禁止执行某些命令。使用input()函数获取用户输入的命令,并将其存储在变量command中。如果黑名单中的任何一个词语在用户输入的命令中出现,则通过exit(0)退出程序。如果用户输入的命令不在黑名单中,则使用os.system(command)执行该命令。我们使用cat指令,读取文件(回头看一下,cat也被过滤了,没事,再加条\,变成c\at flag)使用l\s,执行时l\s=ls,但在字符串判断时肯定不是相同的。
Pwntools 工具使用
潜心习安全
07-12 6587
简单介绍 pwntools 工具的使用
一步一步学pwntools(适合新手)
qq_41683305的博客
04-09 4844
pwntools是一个二进制利用框架。官方文档提供了详细的api规范。然而目前并没有一个很好的新手教程。因此我用了我过去的几篇writeup。由于本文只是用来介绍pwntools使用方法,我不会过于详细的讲解各种二进制漏洞攻击技术。 Pwntools的“Hello World” 栈溢出无疑是二进制攻击的“Hello World”。这里,我们用pwnable.kr的bof来进行展示。 #incl...
PWN利器-pwntools安装、调试教程一览
samli的博客
12-05 6120
pwntools是一个CTF框架和漏洞利用的python开发库,专为快速开发而设计,旨在使漏洞利用编写尽可能简答
pwntools-dev.zip
07-13
8. **内存操作与调试**:Pwntools提供了内存读写、搜索等功能,还可以实现简单的调试操作,如断点设置、单步执行等。 9. **文件系统操作**:在CTF场景中,Pwntools能处理本地和远程文件系统操作,如上传、下载、...
MacOSX(MacOS10.11)安装pwntools失败的最新解决方案.docx
10-26
pwntools 是一个 CTF 框架和漏洞利用开发库,由 Python 开发,旨在让使用简单快速的编写 exploit。 首先,需要安装 Homebrew,通过以下命令实现: ruby -e "$(curl -fsSL ...
[pwn基础]Pwntools学习.doc
07-10
安装 Pwntools 非常简单,首先确保已经安装了 pip,然后使用以下命令进行安装: ```bash sudo apt-get install python3-pip pip install pwntools -i https://pypi.tuna.tsinghua.edu.cn/simple ``` 安装完成后,...
pwntools:CTF框架和漏洞利用开发库
02-04
它是用Python编写的,旨在用于快速原型开发和开发,旨在使漏洞利用程序编写尽可能简单。 from pwn import * context ( arch = 'i386' , os = 'linux' ) r = remote ( 'exploitme.example.com' , 31337 ) # EXPLOIT...
Pwntools:CTF 框架和漏洞利用开发库-开源
08-08
简单地在以前版本的 pwntools 中执行 from pwn import 会带来各种不错的副作用。 此版本从顶级 pwnlib 导入所有内容以及来自许多子模块的函数。 这意味着,如果您执行 import pwn 或 from pwn import ,您将可以...
pwntools使用简介
热门推荐
jmp esp
05-07 4万+
0x01 pwntools?pwntools是一个ctf框架和漏洞利用开发库,用Python开发,由rapid设计,旨在让使用简单快速的编写exploit。pwntools下载:https://pwntools.com/ 文档在线:http://pwntools.readthedocs.io/en/latest/0x02 使用简介官网的一个简单样例from pwn import * contex
pwntools使用初探——简单栈溢出的利用
小小鱼的博客
06-03 1461
注意的坑: buf长度要足够长,至少要大于shellcode的长度 pwntools生成shellcode的时候要在shellcract语句前面加上context
Pwntools 2022简明手册
kelxLZ的博客
02-26 1万+
Author:ZERO-A-ONE Date:2022-02-24 本文翻译自:https://github.com/Gallopsled/pwntools-tutorial,主要是考虑到目前中文互联网中关于系统介绍pwntools使用方法的文章都比较老和杂乱,且转换为Python3后又有许多零零散散的问题,看到这个仓库中包含了很多使用技巧和调试问题的解决方案,感到可以翻译一下 这个资源库包含了一些开始使用pwntools(和pwntools)的基本教程。 这些教程并不致力于解释逆向工程或利用,而是.
Pwn入门笔记(一)基础编程函数
qq_33590156的博客
11-23 1885
基础编程函数文件库和设置本地文件的调试和远程端口的连接发送和接收文件的加载类函数打/解包函数打包:解包shellcode 正式开始学习pwn了,第一次写pwn脚本,在开始之前需要了解一些基础知识。写pwn脚本我们用python在linux环境下运行。 文件库和设置 安装pwntools库后,开头加上 from pwn import * 这是导入pwntools库的所有函数,也是一个pwn脚本的起点。 context(os="liunx",arch="x86/amd64",log_level="debug"
python3-pwntools教程_pwntools简单介绍
weixin_42502378的博客
01-14 1320
pwntools是一个CTF框架和漏洞利用开发库,用Python开发,旨在让使用简单快速的编写exploit。这里简单的介绍一下pwntools使用。首先就是导入包from pwn import *你将在全局空间里引用pwntools的所有函数。现在可以用一些简单函数进行汇编,反汇编,pack,unpack等等操作。将包导入后,我一般都会设置日志记录级别,方便出现问题的时候排查错误contex...
Pwntools使用介绍
AlexYoung28的博客
10-18 7882
pwntools是一个用python编写的CTF pwn题exploit编写工具,目的是为了帮助 使用者更高效便捷地编写exploit。 目前最新稳定版本为3.12.0(2018年5月 )。文档地址:docs.pwntools.com。 一、环境变量设置 Pwntools的许多设置都是通过全局变量context进行控制的,例如系统、架构、字节序等都可以通过如下的方法更改: >>...
pwntools介绍及使用
cm_zl
04-27 1万+
什么是pwntools简单来说就以一整套pwn工具集,涵盖了pwn题利用脚本所需要的各种工具。 Pwntools主要作用? 包括方便的IO交互函数,ROP、格式化字符串等利用的自动化工具,shellcode生成器等等。 为什么选择pwntools? 目前最好用也是仅有的大型pwn利用框架。能节省大量编写脚本的时间。 Pwntools模块总览 pwntools使用参考文献 Pwnlib.asm ...
pwntools使用
09-22
pwntools是一个用Python编写的CTF pwn题exploit编写工具,旨在帮助用户更高效便捷地编写exploit。它具有许多强大的功能,包括本地执行、远程连接读写、shellcode生成、ROP链构建、ELF文件解析和符号泄漏等。你可以通过访问官方文档(docs.pwntools.com)来获取更多关于pwntools的信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值