Pwn 环境安装

已于 2022-09-27 17:08:03 修改
阅读量3.2k 收藏 24
点赞数 5
分类专栏: # CTF-Pwn 工具 文章标签: ubuntu Pwn 工具安装
于 2020-10-30 22:10:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IO1n0/article/details/109392510
版权

  最近在学习 gef 插件的时候发现现在有好多软件开始支持 python3 版本了,并且 python2 已经被弃用所以想开始重新安装一个基于 python3 版本的 pwn 环境,并记录以供学习。

一、 安装软件列表

# 系统版本
 - Ubuntu 18.04
 
# 脚本编写
 - pwntools (python 3 )
   
# 调试工具
 - peda
 - gef    (python3)
 - pwndbg

# Rop 工具
 - LibcSearcher (leak libc base)
 - one_gadget   (ret2syscall 寻找 gadget)
 - Ropgadget    (寻找 gadget, pwntools 默认安装)
 - ropper       (寻找 gadget)

# 其他工具 
 - seccomp-tools  (沙盒检测)
 - ncat (nmap 中带的工具、用来在本地模拟远程环境)

二、 虚拟机安装及配置

安装过程见:虚拟机安装

三、脚本编写工具

> pwntools

# 1.更新 apt 源, 并安装 python3 环境和 pwntools 所需环境
  apt-get update
  apt-get install python3 python3-pip python3-dev git libssl-dev libffi-dev build-essential
# 2. 更新 pip
  python3 -m pip install --upgrade pip
# 3.安装 pwntools
  python3 -m pip install --upgrade pwntools

# 可使用国内源提高 pip 下载速度
  pip install pip -U    # 如果安装了,就升级到最新版本
  pip config set global.index-url https://pypi.tuna.tsinghua.edu.cn/simple

四、调试工具

> pead

# 1. 选择 pead 安装目录 
  cd  /path_to_pead/
# 2. 下载 pead 项目
  git clone https://github.com/longld/peda.git
# 3. 配置 pead 使其生效
  echo "source /path_to_pead/pead/peda.py" >> ~/.gdbinit

> pwndbg

# 1. 选择 pwndbg 安装目录 
  cd  /path_to_pwndbg/
# 2. 下载 pwndbg 项目
  git clone https://github.com/pwndbg/pwndbg.git
# 3. 配置 pwndbg 使其生效
  echo "source /path_to_pwndbg/pwndbg/gdbinit.py" >> ~/.gdbinit

# 或者也可以进入 pwndbg 目录运行初始化程序
  cd pwndbg
  ./setup.sh

> gef

# 1. 选择 gef安装目录 
  cd  /path_to_pead/gef
# 2. 下载 gef项目
  wget -O gef.py -q https://gef.blah.cat/py
# 3. 配置 gef使其生效
  echo "source /path_to_gef/gef/gef.py" >> ~/.gdbinit

> gdb 配置文件设置

编辑 gdb 配置文件 vim ~/.gdbinit

# .gdbinit 文件内容  (不用的插件注释,插件之间不兼容)
  source /path_to_pead/gef/gef.py
  # source /path_to_pwndbg/pwndbg/gdbinit.py
  # source /path_to_pead/pead/peda.py
  set disassembly-flavor intel

五、Rop工具

> LibcSearcher

# 1.git 下载 LibcSearcher 项目
  git clone https://github.com/lieanu/LibcSearcher.git
# 2. 进入LibSearcher 目录并进行安装
  cd LibcSearcher
  python setup.py develop

> one_gadget

先安装 Ruby,Ruby < 2.4 会导致 one_gadget 无法安装,最好是通过添加仓库的方式安装

# 1.添加仓库
  sudo add-apt-repository ppa:brightbox/ruby-ng
  sudo apt-get update
# 2.指定安装 ruby 2.6 版本
  sudo apt-get install ruby2.6 ruby2.6-dev 
# 3.然后安装 one_gadget
  sudo gem install one_gadget
  
# 附一条删除旧版本 ruby 的命令
  sudo apt-get purge --auto-remove ruby

> ropper

从源码安装, ropper Python Packaging 地址

# 1. 下载源码
  wget -O  ropper-1.11.2.tar.gz https://files.pythonhosted.org/packages/73/2e/6fea99626cb88896a5bf820f1fede9a141b8d606e0014420a22e303106ec/ropper-1.11.2.tar.gz
# 2. 解压之后进入 ropper 的目录
  tar -xzvf ropper-1.11.2.tar.gz
  cd ropper-1.11.2
# 3. 使用脚本安装
  sudo python3 setup.py install

六、其他工具

> seccomp-tools 安装

先安装 Ruby,再通过 gem 安装 seccomp-tools, 如果之前安装过 Ruby 可以跳过 1. 2. 步骤

# 1.添加仓库
  sudo add-apt-repository ppa:brightbox/ruby-ng
  sudo apt-get update
# 2.指定安装 ruby 2.6 版本
  sudo apt-get install ruby2.6 ruby2.6-dev 
# 3.然后安装 seccomp-tools
  sudo gem install seccomp-tools

> nacat

ncat 安装方式:sudo apt install nmap
使用方法:ncat -vc "./想要运行的程序" -kl 端口号

> 乱起八糟的编译环境

sudo dpkg --add-architecture i386
sudo apt install gawk
sudo apt install libc6-dbg  libc6-dbg:i386
sudo apt-get install links:i386
sudo apt-get install libstdc++6:i386 libgcc1:i386 zlib1g:i386 libncurses5:i386
sudo apt-get install gcc-multilib g++-multilib
sudo apt-get install libssl-dev libffi-dev build-essential

> ALF 安装

七、参考链接

🔗pwntools github项目
🔗gef github 项目
🔗pwndbg github 项目
🔗peda github 项目
🔗Libcsearch github 项目
🔗onegadget github 项目

1Oin0
关注
  • 5
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PWN环境搭建&工具安装
chenmou40的博客
09-23 2625
pwn环境搭建
python 3.5安装pwntools失败(c/_cffi_backend.c:2:20: fatal error: Python.h: No such file or directory)
枯藤闲画云
04-29 157
尝试诸多办法后从github找到一个解决方案。
PWN环境安装
feng的博客
01-12 1111
这里写目录标题一级目录二级目录三级目录linux换源pythonpwntoolschecksec和ROPgadgetgdbpwndbgonw_gadgetmain_arena_offsetIDA Promain_arena_offsetIDA Pro 一级目录 二级目录 三级目录 linux换源 vim /etc/apt/sources.list deb http://mirrors.aliyun.com/ubuntu/ xenial main deb-src http://mirrors.aliyun.c
ubuntu安装pwn环境
weixin_48876267的博客
08-23 1220
准备学习下CTF的pwn,结果环境就装了半天.出了很多错误… pwn环境搭建下载ubuntu16.0.1镜像,安装配置pwn环境*接下来就开始安装各种软件* 下载ubuntu16.0.1镜像,安装 1. 安装Ubuntu到VMware http://iso.mirrors.ustc.edu.cn/ubuntu-releases/16.04/ubuntu-16.04.7-desktop-amd64.iso 建议迅雷下载,贼快 点开链接下载ubuntu16.04.7镜像 新建虚拟机 – 选中刚下载好的镜像
pwn(安装环境)
2302_80935968的博客
05-08 575
在终端命令框中输入sudo passwd root后会让你输入kali的默认密码kali,然后会提示你输入一个新的密码,在输入过程中输入的密码不会像一般的设置密码一样显示,再按照提示输入一遍就可以了,完成后可以输入su root切换成root用户了。俗话说的好,静态调试看IDA,动态调试看pwngdb(其实动态调试也能用IDA啦),pwngdb可以帮助你在可执行文件执行的时候查看各种寄存器的值,以及函数地址和偏移量,甚至可以让你一条汇编语言一条汇编语言分析,是分析程序不可或缺的工具
ubuntu pwn环境安装
qq_42863961的博客
04-02 721
能帮到你的话,就给个赞吧 ???? 环境ubuntu16.04,默认python版本为2.7.12(python -V) peda安装: ···········条件:peda需要默认python为2版本 ···········安装:打开终端 输入如下 ····················git clone https://github.com/longld/peda.git ~/peda ··...
从零开始搭建Ubuntu CTF-pwn环境
热门推荐
CoLin的pwn小屋
06-12 1万+
ctf pwn环境搭建(持续更新)
PWN环境安装(未完待续)
SkYe's Blog
07-25 451
PWN环境安装(未完待续) OS:Ubuntu 19.04 pwntools库 使用python3,安装成功但是调用时报错import pwn (most recent call last)。改用python2可以成功运行。因此防坑就在python2环境调用。 安装(更新)pip 一般新安装linux没有带pip,只有python。因此安装一下pip sudo python -m upgr...
pwn环境配置
swedsn
11-06 3444
文章目录前言二、安装linux必备的环境前提条件:1.将中文目录(如桌面)改成英文目录2.安装VMware-tools3.更新清华源,4.安装编辑器(1)安装vim(2)安装sublime5.小技巧三、安装pwn环境1:安装pwntools2:安装one_gadget3:安装gdb插件安装 git安装 pip3安装pwndbg安装pedapwndbg与peda插件的切换4:设置共享文件夹 前言 下面包含的是pwn做题时用到的一些环境工具,讲的有些简略,具体的话可以自己再根据某一个内容具体查询。 # 一、
CTF-pwn入门–基础环境安装
Aurora_Mengzc的博客
05-04 3131
ctf-pwn入坑篇,pwn虚拟机环境配置,
pwn ubuntu18的运行环境自己搭建
11-15
pwn ubuntu18的运行环境具体情参考https://blog.csdn.net/weixin_41748164/article/details/127874334
一键搭建pwn环境脚本
03-25
一键搭建pwn环境脚本,安装pwntools, libc-database,vim, ropper, ROPgadget,libc-debug,ssh, one_gadget, pwndbg + pwngdb, 。其中pwntools为python3库 使用方法: chmod +x init_pwn.sh ./init_pwn.sh
Pwn学习路线及学习笔记以及gem安装
10-15
同时,作者也认为学习Pwn需要实践和操作,需要自己搭建汇编语言运行环境,体验一下原生编程的快感。作者建议大家学习Pwn的同时,也学习相关的安全知识,并实践操作。 五、总结 学习Pwn需要铺垫基础知识,了解...
build-an-efficient-pwn-environment:如何在2020年建立高效的Pwn开发环境
05-26
在2020年建立高效的Pwn开发环境 多年以来,每当我决定开始学习pwn时,我发现我无法编写漏洞利用程序或无法高效地调试可执行文件。 我最终决定做些改变这种情况的事情。 所以我花了一些时间在相关工具的使用上。 ...
mqtt-pwn:MQTT-PWN打算成为IoT Broker渗透测试和安全评估操作的一站式服务
05-02
MQTT-PWN打算成为IoT Broker渗透测试和安全评估操作的一站式商店,因为它结合了枚举,支持功能和开发模块,同时将所有这些都打包在命令行界面中,并且易于使用和可扩展的类贝壳环境。 作者 功能支持 Credential ...
Ubuntu】--- 创建用户 删除用户 及其他用户操作大全 持续更新中
秋知叶i
06-18 1138
在编程的艺术世界里,代码和灵感需要寻找到最佳的交融点,才能打造出令人为之惊叹的作品。而在这座秋知叶i博客的殿堂里,我们将共同追寻这种完美结合,为未来的世界留下属于我们的独特印记。
《无与伦比》Ubuntu 安装nginx
最新发布
心静自然凉zc的博客
06-19 206
Ubuntu 安装nginx
Ubuntu通用压力测试】Ubuntu16.04 CPU压力测试
weixin_44955407的博客
06-17 390
我也是一个ubuntu初学者,分享是Linux的优良美德。写的不好请大佬不要喷,多谢支持。怎么去看自己的CPU已经跑起来了呢?需要安装一个CPU监控软件htop。利用率100%代表已经跑起来了。希望可以帮助到大家。执行CPU压力测试。2代表核数 10000代表时间。图中 use CPUs 1和2 代表的是核数。使用 stress 对CPU进行压力测试。日常先更新再安装东西不容易出错。安装stress软件。
kali配置pwn环境
10-15
要在Kali Linux上配置pwn环境,可以按照以下步骤进行: 1. 安装必要的软件包:sudo apt-get update && sudo apt-get install gdb gcc libc6-dev-i386 2. 安装pwndbg:git clone https://github.com/pwndbg/pwndbg && cd pwndbg && ./setup.sh 3. 安装pwntools:sudo apt-get install python3 python3-pip && pip3 install pwntools 4. 安装ROPgadget:sudo apt-get install python3-capstone && git clone https://github.com/JonathanSalwan/ROPgadget.git && cd ROPgadget && sudo python3 setup.py install 5. 安装one_gadget:sudo apt-get install ruby && gem install one_gadget 6. 配置gdbinit文件:echo "source /usr/share/pwndbg/gdbinit.py" >> ~/.gdbinit 7. 配置bashrc文件:echo "export PATH=$PATH:/opt/pwntools/bin" >> ~/.bashrc 完成上述步骤后,就可以在Kali Linux上愉快地进行pwn了!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值