Pwn 相关工具使用

最新推荐文章于 2025-01-30 21:28:23 发布
最新推荐文章于 2025-01-30 21:28:23 发布
阅读量2.7k 收藏 5
点赞数 1
分类专栏: # CTF-Pwn 工具 文章标签: pwn 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IO1n0/article/details/125744601
版权

0x00 one_gadget

1. 介绍

onegadget 是一个可以在给定的 libc 库中,找能够直接完成 getshell 功能的 gadget 入口地址的工具,不过在使用这些 gadget 之前依旧需要满足某些条件。
使用 onegadget 的优点是不需要设置 “/bin/sh” 字符串参数,不过使用 onegadget 需要知道 libc 版本(没给 libc 的情况下,可以尝试猜测 )

2. 参数

-n:找最靠近某个函数的 gadge
-l:指定搜索级别,显示更多的one gadget
-b:BuildID[sha1],直接搜索某个 libc 的 onegadget,不用下载对应 libc

3. 使用

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

0x01 libcSearcher

1. 介绍

libcSearcher 是一个可以通过泄露地址计算 libc 基址,并寻找指定函数在内存中真实地址的工具;libc database search 的功能和 libcSearch 类似,不过其是网页版的,无法写成自动化脚本,不过其比 libcSearcher 准确

2. 使用

from LibcSearcher import*                    ## 导入 LibcSearcher 库
obj = LibcSearcher("fgets", 0x7ff39014bd90)  ##  初始化类
obj.add_condition(("fgets", 0x7ff39014bd90)  ##  添加条件
obj.dump("fgets")                            ##  泄露 fgets 函数真实地址

## 计算基址:
libc_base = puts_addr - libc.dump('puts')

## 通过基址计算 system 和 ("/bin/sh"):
system_addr = libc_base + libc.dump('system')
binsh_addr = libc_base + libc.dump('str_bin_sh')

0x02 ROPgadget 使用

--binary      指定文件名
--only        筛选某种格式的 gadget
--string      搜索字符串偏移,ELF 文件中明文字符串
--depth num   rop chain 深度

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

one_gadget:在libc.so.6中找到一个小工具RCE的最佳工具
02-05
工具 在进行ctf pwn挑战时,我们通常需要一个小工具RCE(远程代码执行),这会导致调用execve('/bin/sh', NULL, NULL) 。 这个宝石提供了这种小工具查找器,无需像傻瓜一样每次都使用objdump或IDA-pro :winking_face: 要使用工具,请在命令行中键入one_gadget /path/to/libc并享受其中的魔力 :grinning_squinting_face: 安装 在RubyGems.org上可用! $ gem install one_gadget 注意:需要ruby版本> = 2.1.0,可以使用ruby --version进行检查。 支持的架构 i386 amd64(x86-64) a
PwnWAF:用于AWD的pwn日志工具
05-16
用于AWD的pwn日志工具 描述 使用traceGen.py生成elf文件。 elf_name:我们要记录哪个elf文件 log_path:日志文件 计算机:此精灵的平台,(仅支持x86 / x86_64) 注意:elf_name和log_path必须是绝对路径 用法: ...
ToBeWritten之PWN常见工具详解
橙留香Park的博客
04-04 412
太多的企业试图在不了解他们的环境的情况下,跳入威胁狩猎的深渊(这是一个追逐松鼠和兔子,而且收效甚微的方法)。威胁狩猎最终是在一个环境中寻找未知因素的做法,因此,了解什么是 “正常业务” 与 “可疑”、甚至 “恶意” 相比是至关重要的为了理解环境,请确保你能获得尽可能多的信息,包括网络图、以前的事件报告,以及能得到的任何其他文件,并确保你拥有网络和终端层面的日志,以支持你的狩猎。
Pwn 入门核心工具和命令大全
a12sj_的博客
01-30 1300
启动调试:gdb ./binary运行程序:run 或 r设置断点:break *0x地址 或 b 函数名查看寄存器:info registers查看内存:x/10wx 0x地址 (查看 10 个 4 字节的十六进制值)反汇编:disassemble 函数名 或 disas单步执行:ni(汇编级单步) / si(进入函数调用)查看堆栈:x/20wx $sp。
CTF-Pwn-[BJDCTF 2nd]one_gadget
归子莫的博客
05-06 1747
CTF-Pwn-[BJDCTF 2nd]one_gadget 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Pwn类,[BJDCTF 2nd]one_gadget 下载题目的文件 one_gadget...
xnuca2018-pwn-0gadget
sunrise的博客
11-24 825
off-by-one double free,uaf fast-bin-attack 函数功能: add函数中有一个off-by-one溢出,可以修改下一个本数组的堆指针的最后一个字节,使其指向最后一字节为'\x00'的堆块 用off-by-one修改后,free这个unsortedbin堆块,然后显示其中的fd,得到libc基址 同理,用do...
探索Pwn Jenkins:自动化安全测试的新里程
gitblog_00058的博客
03-24 430
探索Pwn Jenkins:自动化安全测试的新里程 去发现同类优质开源项目:https://gitcode.com/ 在网络安全领域,自动化渗透测试已经成为提高效率、减少错误的关键工具。今天,我们要介绍一个名为的开源项目,它将 Jenkins 的强大持续集成能力与安全测试相结合,为开发者和安全专业人员提供了一个全新的平台。 项目简介 Pwn Jenkins 是一个基于 Jenkins 构建的自动化...
mqtt-pwn:MQTT-PWN打算成为IoT Broker渗透测试和安全评估操作的一站式服务
05-02
MQTT-PWN打算成为IoT Broker渗透测试和安全评估操作的一站式商店,因为它结合了枚举,支持功能和开发模块,同时将所有这些都打包在命令行界面中,并且易于使用和可扩展的类贝壳环境。 作者 功能支持 Credential ...
pwn相关工具的命令19_7_151
08-08
本文主要涉及的是Pwn(程序漏洞利用)领域的知识,具体是关于利用Return-to-libc攻击的技巧和工具。以下是对这些知识点的详细解释: 1. **ROPgadget**:这是一个用于查找二进制文件中ROP(Return-Oriented ...
(源码)基于Python语言的PS4系统破解工具WKY Pwn.zip
11-22
# 基于Python语言的PS4系统破解工具WKY Pwn ## 项目简介 WKY Pwn是一个基于Python语言开发的用于破解PS4系统的工具。该项目由一系列脚本组成,通过利用PlayStation 4的PPPoE协议漏洞实现远程代码执行(RCE)。该...
browser_pwn:浏览器pwn,现在主要工作
03-22
总结来说,浏览器Pwn是一项涉及广泛的技术,涵盖了JavaScript引擎的安全性分析、漏洞挖掘、利用技巧,以及对C++和相关工具的深入理解。对于网络安全专家和开发者而言,掌握这些知识能有效提升浏览器的安全性和抵御...
libc-database:建立libc偏移量数据库以简化开发
04-01
网页界面 libc数据库现在具有Web服务和前端。 访问尝试一下! 如果您对API感兴趣,请阅读 。 建立一个libc偏移量数据库 如果您遇到错误,请检查下面的“要求”部分。 获取所需的libc类别并提取符号偏移量。 它不会下载任何东西两次,因此您也可以使用它来更新数据库: $ ./get # List categories $ ./get ubuntu debian # Download Ubuntu's and Debian's libc, old default behavior $ ./get all # Download all categories. Can take a while! 您还可以将自定义libc添加到数据库中。 $ ./add /usr/lib/libc-2.21.so 在数据库中找到在给定地址上具有给定名称的所有libc。 仅检查最后12位,因为随
one_gadget使用
Jingged的博客
04-09 1168
one_gadget是一个在二进制分析(尤其是利用分析)中常用的工具,它用于查找在给定二进制文件中可能存在的 "one-gadget" RCE(Remote Code Execution,远程代码执行)利用点。这些 "one-gadget" 通常指的是单个系统调用,当被正确利用时,能够直接赋予攻击者远程代码执行的能力,而无需链式利用多个漏洞。以下是使用one_gadget。
one_gadget的安装与使用
weixin_62675330的博客
03-04 4452
0x0 开始 当有了ROP_gadget之后就会发现one_gadget也是必须的。 没有ROP_gadget的赶快了。 ROP_gadget 下载安装与使用 one_gadget就是用来去查找动态链接库里execve("/bin/sh", rsp+0x70, environ)函数的地址的,专职。 one_gadget 是libc中存在的一些执行execve(“bin/sh",NULL,NULL)的片段。当我们知道libc的版本,并且通过信息泄露得到libc的基址,就可以通过控制EIP/RIP( 覆盖.go
one_gadget 工具安装与使用教程
gitblog_00415的博客
08-13 821
one_gadget 工具安装与使用教程 one_gadgetThe best tool for finding one gadget RCE in libc.so.6项目地址:https://gitcode.com/gh_mirrors/on/one_gadget 1. 项目目录结构及介绍 one_gadget 是一个用于查找libc中的单个指令序列(也称为rop gadget)的工具,这些指...
one_gadget 工具指南:查找 libc 中的一句话利用 gadget
gitblog_00818的博客
08-13 1045
one_gadget 工具指南:查找 libc 中的一句话利用 gadget one_gadgetThe best tool for finding one gadget RCE in libc.so.6项目地址:https://gitcode.com/gh_mirrors/on/one_gadget 1. 项目介绍 one_gadget 是一个用于寻找 Linux 可执行文件动态链接库 lib...
one_gadget不能搜索libc2.31及以上版本解决
qq_39153421的博客
04-14 928
更新ruby 首先卸载已有的ruby、onegadget: sudo gem uninstall one_gadget sudo apt remove gem ruby 下载ruby-install安装,由他来安装或升级ruby wget -O ruby-install-0.8.1.tar.gz https://github.com/postmodern/ruby-install/archive/v0.8.1.tar.gz tar -xzvf ruby-install-0.8.1.tar.gz cd ru
关于one_gadget的利用,为什么改__malloc_hook为__realloc_hook,改__realloc_hook为one_gadget?
has_zaoganmaqule的博客
07-19 427
看了眼wp,很奇怪不知道为什么要改__malloc_hook为__realloc_hook,改__realloc_hook为one_gadget?我记得我之前看b站roderickchan✌的视频的时候,提到了one_gadget的利用问题,他说有时候可能你程序当时的堆栈不满足条件,但是没关系可以在one_gadget附件找一找也可能getshell。的一段非常有用的gadget。在我们能控制程序执行流的时候,直接执行到onegadget的地址,并且满足onegadget的条件,便可直接getshell。
工具篇(持续更新)】pwn中常使用工具
qq_21746331的博客
03-12 5440
pwn中常使用工具前言0x1 pwntoolspwntools安装 前言   pwn作为CTF比赛中的重要一部分,用到的工具不及其他部分的多,但是工具相对来说也比较难用。主要用的工具有:pwn-tools、 0x1 pwntools pwntools是一个用Python编写的CTF框架和开发库,旨在快速构建原型和开发,并旨在使编写利用脚本尽可能简单。 pwntools安装 ...
docker使用 pwn
最新发布
02-11
### 配置Docker环境用于PWN工具的安全测试 #### 创建适合的Docker镜像 为了创建一个适用于PWN(即破解二进制程序)练习和竞赛(如CTF)的开发环境,可以从基础Linux发行版开始构建自定义Docker镜像。通常会选择轻量级的基础映像来减少资源消耗并加快启动速度。 ```dockerfile FROM ubuntu:20.04 # 安装必要的软件包和支持HTTPS下载 RUN apt-y software-properties-common && \ add-apt-repository universe && \ apt-get update && \ apt-get install -y wget git python3-pip build-essential libssl-dev libffi-dev python3-dev pkg-config zip g++ make jq curl vim strace ltrace nmap gdb radare2 checksec binutils socat net-tools iproute2 htop tmux screen bash-completion zsh sudo tree cpio bsdmainutils file unzip unrar p7zip-full p7zip-rar xz-utils tar gzip bzip2 lrzip arj rpm alien cabextract mbuffer dosfstools parted ntfs-3g exfat-fuse fuseext2 squashfuse fuse-zip fuseiso fusesmb sshfs unionfs-fuse aufs-tools overlayfs-tools devio kpartx cryptsetup dmsetup losetup mount bind9-dnsutils dnsutils whois traceroute tcptraceroute mtr-tiny tcpdump wireshark tshark aircrack-ng hashcat john hydra medusa patator sqlmap wpscan nikto dirb wfuzz whatweb theharvester recon-ng metasploit-framework exploitdb seclists amass sublist3r eyewitness witnessme nuclei aquatone ffuf gobuster dalfox waybackurls paramspider subfinder assetfinder httpx crobat findomain gauplus anew unew qira rizin pwntools angr triton unicorn-engine capstone keystone pyelftools ropper ropgadget one_gadget gef peda pwndbg # 设置工作目录 WORKDIR /home/woodwhale/workspace/ctftools/ # 复制预编译好的pwndbg至容器内指定位置 COPY ./pwndbg-dev.zip /tmp/ RUN cd /tmp && unzip pwndbg-dev.zip -d pwndbg && mv pwndgb /home/woodwhale/workspace/ctftools/pwntools && rm -rf /tmp/* # 清理缓存以减小最终镜像大小 RUN apt-get clean && rm -rf /var/lib/apt/lists/* /tmp/* /var/tmp/* ``` 上述`Dockerfile`脚本会基于Ubuntu 20.04 LTS版本建立一个新的镜像,在其中安装了一系列对于逆向工程、漏洞挖掘以及调试非常有用的工具集[^1]。 #### 构建与运行容器实例 完成编写后保存此文件名为`Dockerfile`,接着在同一路径下执行如下命令: ```bash $ docker build -t my_pwn_env . $ docker run --name=pwn_container -it --rm my_pwn_env /bin/bash ``` 这将会依据刚才准备好的描述文档去制作新的镜像,并立即启动一个交互式的shell供使用者操作[^4]。 #### 使用已有的PWN工具 进入容器之后就可以直接调用之前提到的各种安全研究相关应用程序了。特别是针对二进制分析方面的工作,比如加载GDB加上扩展插件`pwntools`来进行动态调试;或是运用ROPgadget寻找返回导向编程的有效gadgets等[^3]。 例如要解压并配置好`pwndbg`这个强大的GDB增强模块可以这样做: ```bash unzip ~/workspace/ctftools/pwntools/pwndbg-master.zip -d ~/.gdbinit.d/ echo "source ~/.gdbinit.d/pwndbg/gdbinit" >> ~/.gdbinit ``` 这样就完成了基本的设置过程,现在可以在该环境中开展更深入的学习和技术探索活动了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值