Pwntools使用介绍

  Pwntools 是一个 CTF 框架和漏洞利用开发库。它用 Python 编写，专为快速原型设计和开发而设计，旨在使漏洞利用编写尽可能简单。
  Pwntools 分为两个模块，一个是 pwn，简单地使用 from pwn import * 即可将所有子模块和一些常用的系统库导入到当前命名空间中，是专门针对 CTF 比赛的；而另一个模块是 pwnlib，它更推荐你仅仅导入需要的子模块，常用于基于 pwntools 的开发。
pwn
下面是 pwn 的一些常用命令行工具：

pwn asm 和 disasm：将汇编代码转换成字节码
pwn checksec：检查二进制安全设置选项
pwn constgrep：从头文件中查找常量
pwn cyclic：循环模式创建器/查找器
pwn debug：在 GDB 中调试二进制文件
pwn disablenx：为 ELF 二进制文件禁用 NX
pwn disasm：将字节反汇编为文本格式
pwn elfdiff：比较两个 ELF 文件
pwn elfpatch：修补 ELF 文件
pwn errno：打印错误信息
pwn hex：对命令行或标准输入中提供的数据进行十六进制编码
pwn phd：文件到十六进制转储
pwn pwnstrip：剥离二进制文件以供 CTF 使用
pwn scramble：Shellcode编码器
pwn shellcraft：生成各种你想要的Shellcode
pwn template：生成漏洞利用模板
pwn unhex：解码在命令行上或通过标准输入提供的十六进制编码数据
pwn update：检查 pwntools 更新
pwn version：pwntools 版本

pwnlib
下面是 pwnlib 的一些子模块:

Pwnlib.adb：安卓调试桥
Pwnlib.args：命令行魔法参数
Pwnlib.asm：汇编和反汇编，支持 i386/i686/amd64/thumb 等，用于组装和反汇编代码的实用程序。Asm模块主要通过capstone进行汇编的编译和反编译。通常用来编译各种平台构架的shellcode。
Pwnlib.constants：对不同架构和操作系统的常量的快速访问。头文件宏定义的封装，通过此模块，可以直接获取一下系统宏定义对应的整数数据。
Pwnlib.config：配置文件
Pwnlib.context：设置运行时变量。上下文管理器，通过他来控制一些全局的信息。比如目标计算机体系结构，log等级等。控制生成shellcode，log时候的默认行为。
Pwnlib.dynelf：用于远程函数泄露。通过内存leak数据来自动化定位程序中函数位置。及其实用。
Pwnlib.encoders：对 shellcode 进行编码。Shellcode编码工具，通过编码排除shellcode中的特殊字符，防止无法转化。
Pwnlib.elf：用于操作 ELF 可执行文件和库。读写elf文件结构中的各种信息。
Pwnlib.flag：提交 flag 到服务器
Pwnlib.fmtstr：格式化字符串利用工具。格式化字符串自动化利用工具。有缺陷，只能使用少数情况。
Pwnlib.gdb：与 gdb 配合使用。可以在脚本中直接使用此模块attach进程或者启动gdb。
Pwnlib.libcdb：libc 数据库。Libc的database，可以通过一些信息查找对应libc。
Pwnlib.log：日志记录。通常是pwntools内部代码使用。
Pwnlib.memleak：用于内存泄露。内存泄漏管理工具，方便拼接多次泄露出来的内存。
Pwnlib.rop：ROP 利用模块，包括 rop 和 srop。rop生成工具，可以直接生成32位rop
Pwnlib.runner：运行 shellcode
shellcraft：shellcode 生成工具
Pwnlib.term：终端处理
Pwnlib.timeout：超时处理
Pwnlib.tubes：能与 sockets, processes, ssh 等进行连接，主要的io工具
Pwnlib.ui：与用户交互
Pwnlib.useragents：useragent 字符串数据库
Pwnlib.util：一些实用小工具