Pwn 相关工具使用

最新推荐文章于 2024-06-02 19:50:10 发布
最新推荐文章于 2024-06-02 19:50:10 发布
阅读量2.4k 收藏 5
点赞数
分类专栏: # CTF-Pwn 工具 文章标签: pwn 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IO1n0/article/details/125744601
版权

0x00 one_gadget

1. 介绍

onegadget 是一个可以在给定的 libc 库中,找能够直接完成 getshell 功能的 gadget 入口地址的工具,不过在使用这些 gadget 之前依旧需要满足某些条件。
使用 onegadget 的优点是不需要设置 “/bin/sh” 字符串参数,不过使用 onegadget 需要知道 libc 版本(没给 libc 的情况下,可以尝试猜测 )

2. 参数

-n:找最靠近某个函数的 gadge
-l:指定搜索级别,显示更多的one gadget
-b:BuildID[sha1],直接搜索某个 libc 的 onegadget,不用下载对应 libc

3. 使用

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

0x01 libcSearcher

1. 介绍

libcSearcher 是一个可以通过泄露地址计算 libc 基址,并寻找指定函数在内存中真实地址的工具;libc database search 的功能和 libcSearch 类似,不过其是网页版的,无法写成自动化脚本,不过其比 libcSearcher 准确

2. 使用

from LibcSearcher import*                    ## 导入 LibcSearcher 库
obj = LibcSearcher("fgets", 0x7ff39014bd90)  ##  初始化类
obj.add_condition(("fgets", 0x7ff39014bd90)  ##  添加条件
obj.dump("fgets")                            ##  泄露 fgets 函数真实地址

## 计算基址:
libc_base = puts_addr - libc.dump('puts')

## 通过基址计算 system 和 ("/bin/sh"):
system_addr = libc_base + libc.dump('system')
binsh_addr = libc_base + libc.dump('str_bin_sh')

0x02 ROPgadget 使用

--binary      指定文件名
--only        筛选某种格式的 gadget
--string      搜索字符串偏移,ELF 文件中明文字符串
--depth num   rop chain 深度

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

1Oin0
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
one_gadget用法|攻防世界pwn进阶区babystack
Kni9hT's Blog
03-25 8131
文章目录0x00.检查保护 0x00.检查保护 devil@ubuntu:~/adworld/pwn$ checksec babystack [*] '/home/devil/adworld/pwn/babystack' Arch: amd64-64-little RELRO: Full RELRO ;无法修改got表 Stack: Canary fou...
PWN测试题目
07-18
5. **二进制逆向工程**:理解汇编语言和动态调试工具(如GDB)的使用,是分析和理解程序行为的基础,这对于寻找和利用漏洞至关重要。 6. **系统调用**:掌握Linux系统调用的使用,如read、write、execve等,可以...
pwn相关工具的命令19_7_151
08-08
pwn相关工具的命令19_7_151
PwnWAF:用于AWD的pwn日志工具
05-16
PWA文件 用于AWD的pwn日志工具 描述 使用traceGen.py生成elf文件。 elf_name:我们要记录哪个elf文件 log_path:日志文件 计算机:此精灵的平台,(仅支持x86 / x86_64) 注意:elf_name和log_path必须是绝对路径 用法: python traceGen.py machine elf_name log_path 例如: python traceGen.py 64 /path/to/elf/test.bin /path/to/log/log.txt elf_name.out是日志文件,然后重命名该文件(或其他文件)以使xinetd引导该文件。 此文件将启动一个子进程以执行elf_name文件,并且父进程将记录信息: +-----+ |child| --> execute /path/to/elf/test.bin
破界圣剑---pwn常用且好用的工具使用分享(持续更新)
最新发布
2402_83422357的博客
06-02 1299
一个剑客怎么能少了一柄好剑呢?持续更新ing。
one_gadget使用
Jingged的博客
04-09 577
one_gadget是一个在二进制分析(尤其是利用分析)中常用的工具,它用于查找在给定二进制文件中可能存在的 "one-gadget" RCE(Remote Code Execution,远程代码执行)利用点。这些 "one-gadget" 通常指的是单个系统调用,当被正确利用时,能够直接赋予攻击者远程代码执行的能力,而无需链式利用多个漏洞。以下是使用one_gadget。
one_gadget的安装与使用
weixin_62675330的博客
03-04 4126
0x0 开始 当有了ROP_gadget之后就会发现one_gadget也是必须的。 没有ROP_gadget的赶快了。 ROP_gadget 下载安装与使用 one_gadget就是用来去查找动态链接库里execve("/bin/sh", rsp+0x70, environ)函数的地址的,专职。 one_gadget 是libc中存在的一些执行execve(“bin/sh",NULL,NULL)的片段。当我们知道libc的版本,并且通过信息泄露得到libc的基址,就可以通过控制EIP/RIP( 覆盖.go
one_gadget不能搜索libc2.31及以上版本解决
qq_39153421的博客
04-14 839
更新ruby 首先卸载已有的ruby、onegadget: sudo gem uninstall one_gadget sudo apt remove gem ruby 下载ruby-install安装,由他来安装或升级ruby wget -O ruby-install-0.8.1.tar.gz https://github.com/postmodern/ruby-install/archive/v0.8.1.tar.gz tar -xzvf ruby-install-0.8.1.tar.gz cd ru
one_gadget:在libc.so.6中找到一个小工具RCE的最佳工具
02-05
工具 在进行ctf pwn挑战时,我们通常需要一个小工具RCE(远程代码执行),这会导致调用execve('/bin/sh', NULL, NULL) 。 这个宝石提供了这种小工具查找器,无需像傻瓜一样每次都使用objdump或IDA-pro :winking_face: 要使用工具,请在命令行中键入one_gadget /path/to/libc并享受其中的魔力 :grinning_squinting_face: 安装 在RubyGems.org上可用! $ gem install one_gadget 注意:需要ruby版本> = 2.1.0,可以使用ruby --version进行检查。 支持的架构 i386 amd64(x86-64) a
工具篇(持续更新)】pwn中常使用工具
qq_21746331的博客
03-12 3976
pwn中常使用工具前言0x1 pwntoolspwntools安装 前言   pwn作为CTF比赛中的重要一部分,用到的工具不及其他部分的多,但是工具相对来说也比较难用。主要用的工具有:pwn-tools、 0x1 pwntools pwntools是一个用Python编写的CTF框架和开发库,旨在快速构建原型和开发,并旨在使编写利用脚本尽可能简单。 pwntools安装 ...
PWN.rar_PWN
09-24
在IT领域,PWN(Payload Writing Notation)通常与安全竞赛和漏洞利用有关,尤其是在网络安全和逆向工程中。然而,这里的"pwn"似乎指的是一个特定的功能或项目,而不是通常的安全概念。从标题和描述来看,我们正在...
libc-database:建立libc偏移量数据库以简化开发
04-01
网页界面 libc数据库现在具有Web服务和前端。 访问尝试一下! 如果您对API感兴趣,请阅读 。 建立一个libc偏移量数据库 如果您遇到错误,请检查下面的“要求”部分。 获取所需的libc类别并提取符号偏移量。 它不会下载任何东西两次,因此您也可以使用它来更新数据库: $ ./get # List categories $ ./get ubuntu debian # Download Ubuntu's and Debian's libc, old default behavior $ ./get all # Download all categories. Can take a while! 您还可以将自定义libc添加到数据库中。 $ ./add /usr/lib/libc-2.21.so 在数据库中找到在给定地址上具有给定名称的所有libc。 仅检查最后12位,因为随
一道pwn入门的练习题
10-23
直接以一个非常简单的栈溢出例子(基于Linux)来讲解pwn所要用到的一些常用的工具及命令的用例
ubuntu16.04 编译安装ruby环境、onegadget
Tw0的博客
01-24 1115
ubuntu16.04 安装one_gadget
pwn的一些技巧
qq_41696518的博客
09-02 1039
一些pwn的小技巧,会持续扩展更新
one_gadget 下载 安装 与使用
yongbaoii的博客
10-15 8037
00 开始 当有了ROP_gadget之后就会发现one_gadget也是必须的。 one_gadget就是用来去查找动态链接库里execve("/bin/sh", rsp+0x70, environ)函数的地址的,专职。 01 安装 sudo apt -y install ruby sudo gem install one_gadget 02 使用 举个栗子 还是挺简单的。 ...
栈上格式化字符串漏洞:泄露canary,修改got表,stack check fail,one_gadget
2302_79813730的博客
02-05 556
此时就存在格式化字符串漏洞。%c为单个字符形式%s为多个字符形式%d为数字形式%f是转为浮点型%x是转为十六进制形式,不带0x%p是转为十六进制,但是带0x%n 将%n之前打印出来的字符的个数存入到参数中接下通过例题来讲解利用方法。
PWN工具Pwntools
CYXMDTT的博客
03-25 3863
pwntools是一个Python库,用于编写和利用漏洞利用工具和exploit代码。该库提供了许多功能,包括远程连接、二进制文件解析、shellcode生成、ROP链构建、GDB集成等,使渗透测试人员和安全研究人员更容易编写和测试漏洞利用代码。它是CTF竞赛和漏洞利用开发中广泛使用工具之一。安装pwntools有多种方法,其中最简单的方法是使用pip包管理器。可以按照以下步骤安装pwntools。1:确认你已安装Python和pip。如果你还没有安装,先安装Python和pip。
PWn基本工具安装
weixin_61804402的博客
05-27 213
main_arena_offset——一个简单的 shell 脚本,用于获取给定 libc 的偏移量。one_gadget ——一键找到 shell 地址。ROPgadget——ROP命令找到的gadget。checksec ——检测文件保护机制。LibcSearcher——代替。在github上克隆pwndbg。IDA Pro——静态代码分析。pwndbg——动态调试。
docker pwn
01-29
Docker Pwn是一种使用Docker容器来解决CTF(Capture The Flag)挑战的方法。它提供了一个轻量级的环境,可以在其中运行和调试二进制文件,以便进行漏洞利用和渗透测试。 要使用Docker Pwn,您可以按照以下步骤进行设置: 1. 克隆pwndocker仓库: ```shell git clone https://github.com/Green-Avocado/pwndocker.git ``` 2. 进入pwndocker目录: ```shell cd pwndocker ``` 3. 运行setup.sh脚本(请勿使用超级用户身份运行): ```shell sudo ./setup.sh ``` 完成上述步骤后,您将获得一个已配置好的Docker容器,其中包含了一些常用的CTF工具和调试器,例如pwndbg。 如果您想要在Docker容器中实现命令和输出分别在两个终端窗口的效果,可以按照以下步骤进行设置: 1. 将您的终端分成两块(例如,在Mac上使用⌘ + d进行垂直分屏)。 2. 在第一个终端中,使用tty命令查看当前终端用于显示连接到当前标准输入的终端设备文件名。通常情况下,第一个终端的设备文件名为/dev/pts/0。 3. 在第一个终端中,编辑pwndbg的配置文件(通常位于~/.gdbinit)。 4. 在配置文件中添加以下内容,并将/dev/pts/1替换为第二个终端的设备文件名: ```shell set context-output /dev/pts/1 ``` 5. 保存并退出配置文件。 完成上述步骤后,您将能够在第一个终端中输入命令,并在第二个终端中查看输出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值