pwntools

最新推荐文章于 2024-02-02 09:53:20 发布
最新推荐文章于 2024-02-02 09:53:20 发布
阅读量387 收藏 1
点赞数 1
分类专栏: PWN CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bocaiaichila/article/details/119539077
版权
CTF 同时被 2 个专栏收录
7 篇文章 2 订阅
订阅专栏
PWN
6 篇文章 0 订阅
订阅专栏

pwntools学习笔记

from pwn import *

常用模块

asm : 汇编与反汇编,支持x86/x64/arm/mips/powerpc等基本上所有的主流平台
dynelf : 用于远程符号泄漏,需要提供leak方法
elf : 对elf文件进行操作
gdb : 配合gdb进行调试
memleak : 用于内存泄漏
shellcraft : shellcode的生成器
tubes : 包括tubes.sock, tubes.process, tubes.ssh, tubes.serialtube,分别适用于不同场景的PIPE
utils : 一些实用的小功能,例如CRC计算,cyclic pattern等

接受远端回传的数据

interactive() : 在取得shell之后使用,直接进行交互,相当于回到shell的模式.

recv(numb=字节大小, timeout=default) : 接收指定字节数.

recvall(): 一直接收直到达到文件EOF.

recvline(keepends=True) : 接收一行,keepends为是否保留行尾的\n.

recvuntil(delims, drop=False) : 一直读到delims的pattern出现为止.

recvrepeat(timeout=default) : 持续接受直到EOF或timeout.

向远端发送数据

send(data):发送数据;
sendline(data):send+\n .

判断回传的数据

stratwith判断以何值开头.

示例

先转到python环境下,然后导入模块from pwn import*
本地连接process(’./pwnpwn’)
recvline()
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-CdxDW8B3-1628493907032)(_v_images/20201017150045548_18253.png)]

from pwn import *
用来导入pwntools模块

context(arch = 'i386', os = 'linux')
设置目标机的信息

r = remote('exploitme.example.com', 31337)
用来建立一个远程连接,url或者ip作为地址,然后指明端口

这里也可以仅仅使用本地文件,调试时方便:
r = process("./test")
test即为文件名,这使得改变远程和本地十分方便.

asm(shellcraft.sh())
asm()函数接收一个字符串作为参数,得到汇编码的机器代码。
比如

 >>> asm(‘mov eax, 0’)
 >’\xb8\x00\x00\x00\x00’

shellcraft模块是shellcode的模块,包含一些生成shellcode的函数。

其中的子模块声明架构,比如shellcraft.arm 是ARM架构的,shellcraft.amd64是AMD64架构,shellcraft.i386是Intel 80386架构的,以及有一个shellcraft.common是所有架构通用的。

而这里的shellcraft.sh()则是执行/bin/sh的shellcode了

r.send()将shellcode发送到远程连接

最后,
r.interactive()

将控制权交给用户,这样就可以使用打开的shell了

ROPgadget

找binsh字符串的地址:ROPgadget --binary ./ret2libc1 --string "/bin/sh"
寻找pop的汇编片段:ROPgadget --binary ./ret2libc2 --only "pop|ret"

ca1m4n
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
python3-pwntools教程_记一次five熬夜重装pwntools
weixin_29968283的博客
02-09 1034
今天是个好日子,今天是12.21,冬至今天不是好日子,做一道简单题的时候发现pwntools没装好呜呜呜这是一道基础的ret2shellcode,但是也不会做的我直奔wp去抄expfrom pwn import *p = remote('pwn2.jarvisoj.com', 9877)#p = process("./level1")#接收从下标为第14位到倒数第二位的字符串text = p.re...
pwntools4.5
10-31
这里补充一个pwn题目所用工具BUG! 据多方大佬所说,以及本人踩坑实测!...发现了pwntools4.6版本以上有两个BUG,一个为进程堵塞,另一个为所有交互数据强制为byte类型。 所以我们还是使用pwntools4.5版本的吧!
PWN工具之Pwntools
CYXMDTT的博客
03-25 3752
pwntools是一个Python库,用于编写和利用漏洞利用工具和exploit代码。该库提供了许多功能,包括远程连接、二进制文件解析、shellcode生成、ROP链构建、GDB集成等,使渗透测试人员和安全研究人员更容易编写和测试漏洞利用代码。它是CTF竞赛和漏洞利用开发中广泛使用的工具之一。安装pwntools有多种方法,其中最简单的方法是使用pip包管理器。可以按照以下步骤安装pwntools。1:确认你已安装Python和pip。如果你还没有安装,先安装Python和pip。
Pwntools_Study
RMC131的博客
04-17 319
pwntools中文文档 Pwntools | Lantern’s 小站 ,这篇文章也是参考了另一篇 pwntools使用 | 简书 ch3ckr 本文结合两篇,再加一点自己的见解 安装 ubuntu python3 pip3 sudo apt install libssl-dev sudo apt install libffi-dev pip install pwntools 简单使用 虽是简单使用,但对于还是菜鸟的我,还是十分受用的。 导入 from pwn import * 使用 from p
Pwntools安装
luminous_you的博客
11-01 7233
Python3 $ apt-get update $ apt-get install python3 python3-pip python3-dev git libssl-dev libffi-dev build-essential $ python3 -m pip install --upgrade pip $ python3 -m pip install --upgrade pwntools 注意:Pwntools 维护者强烈建议在未来所有基于 Pwntools 的脚本和项目中使用 Python3。
pwntools入门
TedLau的博客
02-05 1862
0x00 前言: pwntools是写exp的得力助手,是pwn题中不可缺少的一部分,学pwn的过程中,对于pwntools的理解是必不可少的,今日我学习了部分pwntools的知识,在此写到博客中,本着分享知识的目的,同时也是为了加深自己的印象。部分知识我也不会,百度上没有特别明确的解释,文章应该不误导读者,故在一些地方我会特别注明。 本文正文中的英文粗体为索要解释的内容,斜体为官方文...
pwntools-dev (1).zip
02-21
pwntools,github下载慢可以这边直接下载,会一直跟随官网更新pwntools
pwntools-tutorial:Pwntools入门教程
05-04
Pwntools教程 该存储库包含一些有关pwntools(和pwntools)入门的基本教程。 这些教程不做任何努力来解释逆向工程或开发原语,而是假设了这一知识。 介绍 是一种工具包,可以使CTF期间的开发工作尽可能轻松,并使...
MacOSX(MacOS10.11)安装pwntools失败的最新解决方案.docx
10-26
MacOSX(MacOS10.11)安装pwntools失败的最新解决方案 本文主要讲述了 MacOSX(MacOS10.11) 安装 pwntools 失败的最新解决方案。pwntools 是一个 CTF 框架和漏洞利用开发库,由 Python 开发,旨在让使用者简单快速的...
pwntools-dev.zip
07-13
Pwntools是一个CTF框架和漏洞利用开发库。它以Python编写,专为快速原型设计和开发而设计,旨在使漏洞利用编写尽可能简单。
Pwntools 工具使用
潜心习安全
07-12 6524
简单介绍 pwntools 工具的使用
python pwntools库 简介 主要功能有 网络 进程 文件 编解码 elf 汇编 调试
whatday的专栏
11-29 3029
Pwntools是一个工具包,使选手们在CTF期间的尽可能容易的编写EXP,并使EXP尽可能的容易阅读。有些代码每个人都写过无数次,而且每个人都有自己的方法。Pwntools的目标是以半标准的方式提供所有这些,这样你就可以停止复制粘贴相同的代码,而是使用更多稍微清晰的包装器,如pack或p32甚至。除了对日常的功能进行方便的包装外,它还提供了一套非常丰富的IO管道,将所有你曾经执行过的IO封装在一个统一的界面中。从本地攻击切换到远程攻击,或者通过SSH进行本地攻击,都只是修改一行代码的工作。
pwntools介绍及使用
cm_zl
04-27 1万+
什么是pwntools? 简单来说就以一整套pwn工具集,涵盖了pwn题利用脚本所需要的各种工具。 Pwntools主要作用? 包括方便的IO交互函数,ROP、格式化字符串等利用的自动化工具,shellcode生成器等等。 为什么选择pwntools? 目前最好用也是仅有的大型pwn利用框架。能节省大量编写脚本的时间。 Pwntools模块总览 pwntools使用参考文献 Pwnlib.asm ...
Pwntools 2022简明手册
kelxLZ的博客
02-26 1万+
Author:ZERO-A-ONE Date:2022-02-24 本文翻译自:https://github.com/Gallopsled/pwntools-tutorial,主要是考虑到目前中文互联网中关于系统介绍pwntools使用方法的文章都比较老和杂乱,且转换为Python3后又有许多零零散散的问题,看到这个仓库中包含了很多使用技巧和调试问题的解决方案,感到可以翻译一下 这个资源库包含了一些开始使用pwntools(和pwntools)的基本教程。 这些教程并不致力于解释逆向工程或利用,而是.
PWN利器-pwntools安装、调试教程一览
samli的博客
12-05 5926
pwntools是一个CTF框架和漏洞利用的python开发库,专为快速开发而设计,旨在使漏洞利用编写尽可能简答
PWNTOOLS的基本使用
weixin_62675330的博客
02-11 1994
pwntools的基本使用 首先需要 from pwn import * 把 pwntools 导入进来,它同时会把一些系统库给导入进来 本地打的话 p=process('./filename'),远程的话 p=remote('192.168.1.103',10001) p.close() 关闭 发送 payload p.send(payload) 发送 payload p.sendline(payload) 发送 payload,并进行换行(末尾\n) p.sendafter(some_string,
pwntools的安装及基本使用
热门推荐
、moddemod
02-28 2万+
安装 sudo apt update sudo apt install python3 python3-pip python3-dev git libssl-dev libffi-dev build-essential -y python3 -m pip install --upgrade pip pip3 install --upgrade pwntools pwntools使用 基本模块 asm 汇编与反汇编,支持x86/x64/arm/mips/powerpc等基本上所有主流平台 dynelf 用
安装pwntools及对于解决问题方法搜索的经验总结
anxiong1803的博客
03-14 1196
安装pwntools 按照网站(https://www.cnblogs.com/xiao3c/p/6799745.html) 中的教程进行安装 下载pwntools 输入命令 git clone https://github.com/aquynh/capstone 编译安装pwntools 进入capstone目录 输入命令 sudo make && make insta...
CTF-pwn pwntools用法探索
最新发布
dzqxwzoe的博客
02-02 1231
相信各位CTF pwners一定对pwntools熟悉得不能再熟悉,做一道题时写下的第一行代码很可能就是。很多pwners对于pwntools的了解可能仅限于远程交互、ELF文件简单分析这些最基础的功能,但pwntools真的只有这些功能吗?你真的会使用pwntools吗?本文从入手,进行pwntools功能的探索。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ca1m4n

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值