liunx下pwn环境搭建

最新推荐文章于 2024-06-09 09:53:37 发布
最新推荐文章于 2024-06-09 09:53:37 发布
阅读量662 收藏
点赞数
分类专栏: CTF pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/flurry_rain/article/details/117462789
版权
pwn 同时被 2 个专栏收录
13 篇文章 1 订阅
订阅专栏
CTF
6 篇文章 0 订阅
订阅专栏

0. 环境准备

Ubuntu 20.04 

x86_64

python3.8.*

gdb 9.2

1. 安装列表

pwntools:python的CTF框架和漏洞利用开发库

checksec:可以查看二进制文件开启了哪些保护机制

ropgadget:寻找合适的 gadgets,在编写ROP exp 的时候有很大作用

pwndbg:gdb的插件,在ctf中pwn题目中使用非常方便,依赖python

tmux:是一个终端复用器,结合gdb使用,可以方便调试python脚本

Ghidra:开源的软件逆向工具

2. 开始安装

1)安装pwntools:

直接使用pip安装:

pip install pwntools

注意:如果设备上同时存在python2和python3注意区别,这里要下载的是python3的

2)安装checksec、ropgadget:

安装好pwntools应该已经装好这两个工具了,可以直接输入checksec、ROPgadget命令试一下:

如果没有,可以尝试使用pip install直接安装:

pip install checksec

pip install ropgadget

3)安装pwndbg:

github链接:https://github.com/pwndbg/pwndbg

直接下载最新版本,参考reademe的操作进行安装:

git clone https://github.com/pwndbg/pwndbg
cd pwndbg
./setup.sh

安装需要依赖python环境,如果apt-get install命令执行有报错可以尝试手动复制脚本的代码执行一下,可能存在安装的组件名字不一致导致命令执行失败的情况,这种情况可以直接注释掉setup.sh脚本里报错的apt-get install操作,直接往后执行。

安装完成后,会有一个/root/.gdbinit生成,因为只在root目录下有,所以目前只有root用户执行gdb的时候才会加载该插件,如果想用非root用户,则可以把.gdbinit文件复制到相应用户的根目录下面,比如复制到/home/test目录,则test用户执行gdb也可以加载pwndbg插件(注意,要确保非root用户有执行.gdbinit文件中指向的python脚本的权限,如果没有权限则需要添加权限)

插件激活成功的效果如下:

4)安装tmux:

直接apt安装即可:apt install tmux,结合pwntool和gdb的使用方法可以参考如下文章:

https://tianstcht.github.io/pwntools%E7%9A%84%E4%BD%BF%E7%94%A8%E6%8A%80%E5%B7%A7/

5)安装Ghidra:

github链接:https://github.com/NationalSecurityAgency/ghidra

参考readme安装即可,提供了两种安装方式,一种是直接安装编好的二进制,另一种是源码编译。

源码编译可参考如下说明:https://github.com/NationalSecurityAgency/ghidra/blob/master/DevGuide.md

Ghidra是java编写的,需要安装JDK,linux平台JDK安装可以参考如下:

https://www.cnblogs.com/samcn/archive/2011/03/16/1986248.html

windows平台安装JDK直接下载msi文件即可

 

 

 

flurry_rain
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tmux-pwnbox-timer:Tmux插件显示Pwnbox生命周期
04-08
tmux-pwnbox-timer Tmux插件可在Hack The Box上显示Pwnbox生命周期 怎么运行的 tmux-pwnbox-timer仅取决于特殊文件~/.pwnbox_init才能工作-否则它将发送一个空字符串。 创建这个文件pwnbox初始时间(例如,在第一线user_init )产生一个体面的逼近。 理想情况下对其他任何事情都没有用。 重要的提醒 由于安装脚本会在任何时候执行,因此它不是100%准确的。 使用风险自负。 安装 将其放在user_init脚本的前面: curl https://raw.githubusercontent.com/narkkil/tmux-pwnbox-timer/main/install.sh | sh
pwntools中使用tmux和gdb attach时Waiting for debugger无限等待的解决方案
柷敔的博客
07-19 1万+
前言 请先阅读pwntools官方issues,确保其他人的回答仍无法解决问题: docker gdb attach #1140 背景 使用ssh连接centos服务器,用着c01dkit/pwndocker的pwndocker,开了tmux的情况下,使用context.terminal = ['tmux','splitw','-h']和gdb.attach(xxxx)出现Waiting for debugger,然后无限等待,即便gdb正常attach到了程序上。截图如下: 正常情况下,如果debugg
分享神器:Splitmind —— 开源调试界面的革命性布局工具
最新发布
gitblog_00061的博客
06-09 901
分享神器:Splitmind —— 开源调试界面的革命性布局工具 项目地址:https://gitcode.com/jerdna-regeiz/splitmind 在复杂的程序调试与信息监控场景中,清晰直观的信息布局至关重要。今天,让我们一起探索一个强大而专注的工具——Splitmind,它革新了我们组织和呈现调试信息的方式,尤其对于那些深陷二进制战场的逆向工程师和安全研究人员来说,这无疑是一大福...
2021/10/18-如何调试pwn的exp或payload
个人笔记
10-19 1724
《2021年10月18日》 【连续第18天总结】 首先需要明白的是,你调试的exp.py是你输入的内容(即程序获取用户输入的信息)。 通过exp.py脚本与程序交互执行你的输入,跟手动一次次输入并无两样,所以想通过下断点调试查看你希望看到的具体位置数据的方法是一样的。 pwn调试小技巧 pwntool工具中一些好用的模块 context.log_level="debug" //输出显示调试信息,即用户输入与程序交互的信息 context.terminal = ["tmux","splitw","-h"]
Deepin安装c++调试工具GDB
e891377的专栏
12-19 2169
联网运用sudo apt-get install gdb就可以了。 $ gdb -version GNU gdb (Debian 7.12-6) 7.12.0.20161007-git Copyright (C) 2016 Free Software Foundation, Inc. License GPLv3+: GNU GPL version 3 or later <http://gnu...
pwn手必备)Linux美化终端 oh-my-zsh + tmux
Chuang__的博客
03-11 466
Linux终端美化,舒适工作,舒适打pwn,美观并实用
pwn ubuntu18的运行环境自己搭建
11-15
pwn ubuntu18的运行环境具体情参考https://blog.csdn.net/weixin_41748164/article/details/127874334
一键搭建pwn环境脚本
03-25
一键搭建pwn环境脚本,安装pwntools, libc-database,vim, ropper, ROPgadget,libc-debug,ssh, one_gadget, pwndbg + pwngdb, 。其中pwntools为python3库 使用方法: chmod +x init_pwn.sh ./init_pwn.sh
PWN靶机环境 网络安全
05-23
PWN靶机环境
buuctf pwn ubuntu20的自己搭建运行环境
11-15
pwn ubuntu20的自己搭建运行环境具体情参考https://blog.csdn.net/weixin_41748164/article/details/127874334
关于gdb必备插件peda及插件pwngdb的安装
热门推荐
iqiqiya的博客
05-26 2万+
  peda git clone https://github.com/longld/peda.git ~/peda echo "source ~/peda/peda.py"&gt;&gt; ~/.gdbinit 实测:root@kali:~# uname -a Linux kali 4.12.0-kali1-686-pae #1 SMPDebian 4.12.6-1kali6 (20...
pwndbg如何安装
weixin_42587866的博客
02-09 2127
pwndbg是一款用于调试漏洞的工具,它是基于GDB的一个扩展。要安装pwndbg,需要以下步骤: 安装GDB:如果您的系统上尚未安装GDB,请安装它。 安装依赖项:pwndbg需要安装以下依赖项: Python 2.7或更高版本 capstone elfutils radare2 下载pwndbg:您可以在GitHub上下载pwndbg的源代码。 安装pwndbg:解压缩源代码,然后...
从零开始搭建Ubuntu CTF-pwn环境
CoLin的pwn小屋
06-12 1万+
ctf pwn环境搭建(持续更新)
kali2021.2配置pwn环境(gdb+pwntools)
tpriwwq的专栏
05-26 7099
1. 安装gdb wget http://ftp.gnu.org/gnu/gdb/gdb-11.2.tar.gz tar -zxvf gdb-11.2.tar.gz cd gdb-11.2 ./configure --with-python='/usr/bin/python3.9' //根据python的具体版本进行修改 make sudo make install 安装完成后测试下: (1)创建个a.c文件。 (2)在可执行文件中加入源码信息,使用gcc完成:gcc .........
Linux下gdb(插件pwndbg、pead、gef)安装及调试常用指令
山高路远
04-12 1万+
gdb 一、安装指令 先装,因为这个带有 parseheap、以及 heapinfo 等指令,有的场景下更好用 cd ~/ git clone https://github.com/scwuaptx/Pwngdb.git cp ~/Pwngdb/.gdbinit ~/ pwndbgpwndbg (/poʊnddb æg/)是一个GDB插件,使GDB的调试不那么糟糕,重点关注低级软件开发人员、硬件黑客、逆向工程师和开发人员需要的特性 peda:GDB的Python开发协助 gef:GEF(发音为ʤɛf
ubuntu中安装VIM和pwndbg
qq_43651585的博客
09-17 420
1.安装powervim 2.安装pwndbg
【Ubuntu20.04】从零开始配置一台PWN虚拟机
qcwwww的博客
02-06 4368
从镜像网站下载了纯净的ubuntu20.04版本的系统,从零开始配置一台Pwn环境机器。静待安装的结束后,接下来是配置过程:进入清华镜像网站,选择自己所要的的ubuntu版本复制粘贴此时注意,将其中的https改为http,由于证书还未更新,所以先用http访问更新证书后改回 接下来安装证书 更新完后改回 /etc/apt/sources.list 中的https 再执行一下: 此时已经可以安装pip,在终端输入pip,系统提示没有pip也会给出这条安装命令 2 安装gadget插件 one_gadger
PWN环境搭建&工具安装
chenmou40的博客
09-23 2703
pwn环境搭建
Linux pwn零基础入门教程:环境配置到实战攻击
该系列由Tangerine@SAINTSEC作者撰写,历时三个月精心编撰,旨在解决新手在Linux环境下攻破安全挑战时遇到的难题,如环境配置、栈溢出、shellcode使用、ROP(Return-Oriented Programming,回溯编程)技术、调整栈帧...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值