CTF的Python库中pwntools的使用--ELF模块,数据处理模块

最新推荐文章于 2024-07-29 17:21:16 发布
最新推荐文章于 2024-07-29 17:21:16 发布
阅读量5.1k 收藏 23
点赞数 5
文章标签: pwn2own 安全漏洞
本文链接:https://blog.csdn.net/RChaos/article/details/104441957
版权

ELF模块

ELF是CTF的Python库中pwntools的一个模块,用于获取ELF文件的信息,首先要使用ELF(‘文件名’)获取文件句柄
e=ELF(‘文件名’)

获取文件基地址
hex(e.address)

获取函数地址
hex(e.sysbols[‘函数名’])

获取函数got表地址
hex(e.got[‘函数名’])

获取函数PLT地址
hex(e.plt[‘函数名’])

数据处理模块

主要对整数进行打包,就是转换成二进制的形式,用p32,p64进行打包
用u32,u64进行解包

thecat0r
关注
IDF-CTF-简单的Elf逆向Writeup
baikeng3674的博客
02-04 1508
ElfCrackMe1 简单的Elf逆向Writeup 题目来源:IDF实验室 CTF训练营;题目链接http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=39题目下载:http://pan.baidu.com/s/1kTl5wxD 解法1: IDA查...
elf文件--基于《ctf竞赛权威指南pwn篇》
shanwei274的博客
04-15 3086
1.ELF概念: ELF(Executable and Linkable Format),即“可执行可链接格式”,最初由UNIX系统实验室作为应用程序二进制接口(Application Binary Interface – ABI)的一部分而制定和发布,是COFF(Common file format)格式的变种。Linux系统上所运行的就是ELF格式的文件,相关定义在“/usr/include/elf.h”文件里。 它和在Windows下pe文件是相对的。 可以看到ELF文件非常的多,我没有细细的看
python pwntools库 简介 主要功能有 网络 进程 文件 编解码 elf 汇编 调试
whatday的专栏
11-29 3185
Pwntools是一个工具包,使选手们在CTF期间的尽可能容易的编写EXP,并使EXP尽可能的容易阅读。有些代码每个人都写过无数次,而且每个人都有自己的方法。Pwntools的目标是以半标准的方式提供所有这些,这样你就可以停止复制粘贴相同的代码,而是使用更多稍微清晰的包装器,如pack或p32甚至。除了对日常的功能进行方便的包装外,它还提供了一套非常丰富的IO管道,将所有你曾经执行过的IO封装在一个统一的界面。从本地攻击切换到远程攻击,或者通过SSH进行本地攻击,都只是修改一行代码的工作。
Linux CTF 逆向入门
最新发布
YJ_12340的博客
07-29 715
ELF文件在各种平台下都通用,ELF文件有32位版本和64位版本,其文件头内容是一样的,只不过有些成员的大小不一样。在这个二进制文件,符号没有被剥离,因此我们可以看到函数名称,这使得它更容易理解。节表头部(Section Headers)包含了描述文件节区的信息,比如大小、偏移等,但这些对二进制文件的执行流程来说并不重要。我们先来看看 ELF 文件头,如果想详细了解,可以查看ELF的man page文档。3、我们可以查看“.rodata ”部分的偏移量,可以更好的查看这些字符。它到底循环了多少个字符?
CTF权威指南 笔记 -第二章二进制文件- 2.2 -ELF文件格式
m0_64180167的博客
04-30 1398
ELF就是可执行可连接格式 为linux运行文件格式。
CTF 【每日一题20160627】简单的ELF逆向-附件资源
03-05
CTF 【每日一题20160627】简单的ELF逆向-附件资源
CTF 【每日一题20160627】简单的ELF逆向
热门推荐
hhhparty的博客
06-29 1万+
简单的ELF逆向(来源:http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=39) 这里这里 http://pan.baidu.com/s/1kTl5wxD下载后是一个名为ElfCrackMe1的文件。初级指南: ELF反调试初探:http://www.freebuf.com/sectool/83509.html 浅谈被加壳ELF的调试:
python3-pwntools教程_CTF PWN工具篇1
weixin_39943442的博客
02-20 1461
0x00 引子今年5月份参加红帽杯比赛,线下攻防赛,因为不懂PWN类题目,被吊打。很不爽,于是从6月初开始重新学习汇编,操作系统到7月底,算告一段落。参考书上教程,从零完成一个简陋的操作系统,只有一个进程。这个过程最大的收获是对汇编的深入理解,以及程序加载执行的过程的熟悉。这对PWN来说是非常好的基础。现在开始学习PWN类题目。先来梳理下常用的工具。网上有人介绍过,我自己从初学者的角度来看待,尽...
pwntools-dev.zip
07-13
9. **文件系统操作**:在CTF场景Pwntools能处理本地和远程文件系统操作,如上传、下载、打包和解压文件。 10. **日志记录与调试**:为了便于追踪问题,Pwntools提供了详细的日志记录功能,可以输出调试信息到...
PWN学习,对CTF-wiki上的讲解进行一些补充
qq_33948522的博客
06-27 5653
`基本知识 ROP Return Oriented Programming,其主要思想是在栈缓冲区溢出的基础上,利用程序已有的小片段 (gadgets) 来改变某些寄存器或者变量的值,从而控制程序的执行流程。 一般的栈结构: 高地址 +-----------------+ ...
红队系列-shellcode AV bypass Evasion免杀合集
aming小老弟
11-13 1255
壳就是软件所增加的保护,并不会破坏里面的程序结构,当我们运行这个加壳的程序时,系统首先会运行程序里的壳,然后由壳将加密的程序逐步还原到内存,最后运行程序。加壳虽然对于特征码绕过有非常好的效果,加密壳基本上可以把特征码全部掩盖,但是缺点也非常的明显,因为壳自己也有特征,主流的壳如VMP, Themida等等。客户端上传特征,在云端无法检测到,则上传文件,文件通过杀软系统进行评判,得出总评分,对于无结果的,进行鉴定系统评分,总共得出结果返回给用户,并入云端库。比如可以远程读取png的shellcode。
pwn(三)
小明的小书包Ya
10-04 2441
pwn(三) 简单的溢出利用方法 程序没有开启任何保护 方法一:寻找程序system的函数,再布局栈空间,最后成功调用system('/bin/sh') 方法二:将我们的shellcode写入bss段,然后用elf.bss()来获取bss段地址,从而程序流向到我们的shellcode 这里不用具体程序分析了,把payload分别写上 方法一:payload = 'a' * offset...
ROP的基本原理和实战教学,看这一篇就够了
QL_2023的博客
02-21 2185
ROP的全称为Return-oriented programming(返回导向编程),这是一种高级的内存攻击技术可以用来绕过现代操作系统的各种通用防御(比如内存不可执行和代码签名等)。通过上一篇文章栈溢出漏洞原理详解与利用,我们可以发现栈溢出的控制点是ret处,那么ROP的核心思想就是利用以ret结尾的指令序列把栈的应该返回EIP的地址更改成我们需要的值,从而控制程序的执行流程。
PWNTOOLS的基本使用
weixin_62675330的博客
02-11 2108
pwntools的基本使用 首先需要 from pwn import * 把 pwntools 导入进来,它同时会把一些系统库给导入进来 本地打的话 p=process('./filename'),远程的话 p=remote('192.168.1.103',10001) p.close() 关闭 发送 payload p.send(payload) 发送 payload p.sendline(payload) 发送 payload,并进行换行(末尾\n) p.sendafter(some_string,
二进制安全基础之pwn利器pwntools
kelxLZ的博客
06-24 1276
Author:ZERO-A-ONE Date:2021-06-24 一、深入理解pwntools使用 1.1 pwntools常用模块 asm:汇编与反汇编 dynelf:远程符号泄露 elfelf文件操作 gdb:启动gdb调试 shellcraft:shellcode的生成器 cyclic pattern:偏移字符计算 process/remote:读写接口 1.2 汇编与反汇编 将汇编指令转为机器码 >>> asm('nop') '\x90' 将机器码转为汇编指令 &g.
CTF—rootme—ELF – Ptrace
weixin_30480651的博客
05-11 557
Target APP:http://challenge01.root-me.org/cracking/ch3/ch3.binTools: gdb + radare2 +IDA ProReference:https://en.wikipedia.org/wiki/Ptrace http://man7.org/linux/man-pages/man2/ptrace.2.htmlU...
pwntools库DynELF函数使用小结
PLpa的博客
09-01 1699
DynELF函数 0x00.前言 当我们在使用ROP做题目的时候,发现题目并没有给出libc.so文件(或者libc.so直接给错),这就让一部分人犯了难,这个问题怎么解决嘞?这里,我们介绍一种不需要给出libc.so实体文件,我们直接从库里匹配libc.so的方法——pwntools的DynELF函数。 0x01.使用条件 既然我们要使用这个函数,我们就必须知道这个函数使用起来要什么条件。 要...
CTF 从网上下载的ELF为什么无法使用呢.process不行,pwndbg也不行
fishyfine的博客
03-24 265
把这个执行->允许文件作为程序执行勾选就行了
ctf python模块
05-31
1. pwntools:一个用于CTF的攻击和二进制利用的Python库。 2. Crypto:一个Python模块,提供了一些加密算法和工具,如AES、RSA等。 3. hashpumpy:一个用于进行哈希长度扩展攻击的Python模块。 4. z3:一个用于...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值