标题:打造2020高效Pwn开发环境:一键优化你的漏洞利用技术栈

于 2024-05-26 09:31:03 发布
阅读量254 收藏 6
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00085/article/details/139208014
版权

标题:打造2020高效Pwn开发环境:一键优化你的漏洞利用技术栈

Efficient Pwn Development Environment

在深入学习Pwn技术的过程中,是否曾因无法高效编写exploits或调试可执行文件而感到困扰?现在,这一切都将成为过去。经过精心设计和改进,我们为你带来了2020年更高效的Pwn开发环境。只需简单几步,即可享受这个强大环境带来的便利。

项目介绍

这个开源项目旨在帮助开发者快速构建一个充满生产力的Pwn开发环境。通过优化工具配置和自动化脚本,你可以轻松实现ELF漏洞利用,无论是调试还是代码编写都将事半功倍。项目中的核心组件包括Arch Linux、glibc、GDB、hyperpwn、pwntools以及Visual Studio Code,为你带来无缝的集成体验。

项目技术分析

1. Arch Linux与AUR 项目基于轻量级且灵活的Arch Linux,利用其强大的AUR(Arch User Repository)进行软件安装。即使在其他Linux发行版或macOS上,也能参照这些配置来构建自己的Pwn工作台。

2. glibc与GDB glibc是关键的库,你需要它的符号信息来辅助调试。项目提供了一键包装方法,将glibc的debug选项添加到PKGBUILD中。同时,GDB搭配GEF或pwndbg插件,大大提升了调试效率。

3. hyperpwn 针对GDB和相关插件的终端输出组织问题,我们引入了hyperpwn,它基于Hyper终端,自动创建布局并支持历史状态查看,提升了调试体验。

4. pwntools & Visual Studio Code 使用Python 3版本的pwntools简化漏洞利用脚本编写,并利用VS Code的强大编辑功能,结合Python插件、宏扩展等,提供一流代码编辑和运行体验。

项目及技术应用场景

这个环境非常适合以下场景:

  • 快速搭建Pwn开发环境,省去繁琐的配置。
  • 对ELF程序进行深度调试和exploit开发。
  • 使用VS Code进行高效的Python 3编程,享受代码补全和智能提示。
  • 利用hyperpwn可视化布局和历史记录,提高调试效率。

项目特点

  • 一站式解决方案:涵盖从操作系统到开发工具的全套配置。
  • 自动化部署:一键安装和配置,减少手动操作。
  • 优化的调试体验:hyperpwn提供了类似Ollydbg和x64dbg的布局,支持状态回溯。
  • Python 3支持:pwntools已支持Python 3,助你拥抱现代编程语言。
  • 强大的代码编辑器:VS Code结合扩展,为Pwn开发提供卓越的编辑和运行功能。

立即加入,让我们一起在2020年的Pwn开发世界里飞驰!

林泽炯
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
kali 安装 Hyperpwn dpkg: error processing archive hyper_3.3.0_arm64.deb (--install):
jdj992101的博客
10-04 703
kali 安装 Hyperpwn
hyperpwn:一个超级插件,可借助GEF,pwndbg或peda提供灵活的GDB GUI
04-14
pwn Hyperpwn是一个插件,用于在使用GDB进行调试时改善显示效果。 Hyperpwn需要将 , 或作为后端加载到GDB中。 Hyperpwn使用其上下文数据进行处理,将它们分离到不同的窗口中以得到更清晰的显示,并且可以轻松地重放以前的状态。 Hyperpwn可以在Linux和macOS上使用。 在GEF上使用hyperpwn。 主题:: 在pwndbg上将hyperpwn和一起使用。 主题:: 如果要与其他工具(例如pwntools和VS Code)一起使用hyperpwn,可以查看 安装 首先,您需要在计算机上 。 Hyperpwn依赖 。 您需要同时安装hyperinator和hyperpwn插件才能使用hyperpwn。 您可以通过命令行安装它们: $ hyper i hyperinator $ hyper i hyperpwn 或手动编辑~/.h
pwn调试环境搭建
weixin_41748164的博客
11-15 1435
不同的pwn题有不同的环境要求,堆题要求更多,patchelf可以满足一定场景的实现,但终究不如在实际对应的环境中搭建。如何快速搭建一个高效节省资源的环境也是一个不小的问题。
pwn一键获取payload
educat0r的博客
04-12 313
ROPgadget获取systemROP控制链 利用条件:没有EIP,写入地址足够大,能够搜索到ROP链 ROPgadget --binary ./pwn --ropchain
PWN 常用工具-补充
最新发布
qq_61553520的博客
01-28 1083
file几乎是使用频率最高的命令,当我们拿到一个未知文件时,首先要做的就是确定其文件类型,获取一些最基本的信息。ELF文件的符号表(Symbol Table)是一种数据结构,用于存储与程序中定义和引用的符号相关的信息。objdump命令用于查看目标文件的信息,具备反汇编能力是其最大的亮点,但其反汇编过于依赖ELF节头,且不会进行控制流分析,导致其健壮性略差。示例:x/100gx 地址 查看100个8字节的数据,4字节g 第二个x表示16进制显示内容。x/8i 地址 显示8个8字节的指令。
build-an-efficient-pwn-environment:如何在2020年建立高效Pwn开发环境
05-26
2020年建立高效Pwn开发环境 多年以来,每当我决定开始学习pwn时,我发现我无法编写漏洞利用程序或无法高效地调试可执行文件。 我最终决定做些改变这种情况的事情。 所以我花了一些时间在相关工具的使用上。 ...
struts-pwn:Apache Struts CVE-2017-5638的漏洞利用
05-18
Apache Struts CVE-2017-5638的漏洞利用 用法 测试单个URL。 python struts-pwn.py --url 'http://example.com/struts2-showcase/index.action' -c 'id' 测试网址列表。 python struts-pwn.py --list 'urls.txt' ...
pwn2own2020:通过链接六个漏洞通过Safari破坏macOS内核
02-04
通过链接六个漏洞通过Safari破坏macOS内核 总览 该存储库包含利用和技术细节,并。 有关更多信息,您还可以查看。 该存储库还包括成功利用。 如何繁殖 在exploits文件夹中使用python3运行HTTP服务器。 $ python3 -m...
一键搭建pwn环境脚本
03-25
一键搭建pwn环境脚本,安装pwntools, libc-database,vim, ropper, ROPgadget,libc-debug,ssh, one_gadget, pwndbg + pwngdb, 。其中pwntools为python3库 使用方法: chmod +x init_pwn.sh ./init_pwn.sh
漏洞利用Pwn的东西
02-20
漏洞利用我的一些pwn漏洞: 使用针对PHP 7.0-7.4的PHP disable_functions旁路。 对于版本7.0-7.3,使用 PHP disable_functions旁路。 错误在PHP 7.4中修复。 在30.05.2019之前发布的版本7.1-7.3中使用...
攻防世界逆向入门题之getit
沐一 · 林 的博客
08-16 1275
攻防世界逆向入门题之getit 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向入门题的getit 下载附件,照例扔入exeinfope中查看消息: 64位ELF文件,然后扔入IDA查看伪代码信息: 让我们来分析这段C代码含义:首先我看到的是strcpy(filename, “/tmp/flag.txt”); stream = fopen(filename, “w”); 因为这里有flag字眼,所以我一下就看到了它,这里说写入了/tmp/flag.txt,也因为是tmp文件,所以不是管理员也可以写入,
Hyperledger Fabric开发入门(1)——环境搭建
热门推荐
keep coding
02-28 1万+
一.前期准备docker安装 (我使用的是1.13.1)docker-compose安装 (我使用1.19.0)go语言 (我使用的是go1.8.3)开发环境: ubuntu16.101.docker 安装sudo apt install docker.io安装成功后,可以通过以下指令来查看版本:docker -v2.docker-compose安装sudo curl -L https://git...
your_pwn
weixin_44319142的博客
05-04 614
your_pwn 溢出点在图的循环中,通过输入v1,可以任意打印栈上的内容,通过输入v2,可以实现向栈上写,每次只能写一个字节,即8bit。 通过漏洞打印出ret地址,得到代码段的基址,然后通过puts打印出puts_got,泄露出libc的地址,然后构造system("/bin/sh")的payload,然后getshell from pwn import * context.log_l...
win10 hyper-v安装kali linux
miffy.life的博客
09-30 7011
1. 安装完hyper-v之后新建虚拟机。 2. 输入完名称之后,可以选择将新建的虚拟机文件放置在别的位置。 3. 在选择代数上面,不知为什么亲测第二代安装完之后没办法启动。所以在虚拟机代数上选择第一代 4.下一步分配内存和硬盘大家自己根据自身情况自行而定就可以。 5.之后直接完成启动虚拟机就可以。 6. 启动虚拟机之后进入安装界面,选择install选项。 7.之后其他按
pwn2020GEEKPWN复现
weixin_43960998的博客
07-05 402
      参考师傅的博客,复现一手2020GEEKPWN。 1、babypwn 思路:       1)fb 泄漏 heap_base,通过堆溢出修改 size,释放进 ub,泄漏 libc       2)然后 ub attack,这里学到 ub attack 并不一定要分配,因为漏洞发生在解链,所以只要在 ub 中发生解链即
pwndbg调试笔记
Viewz的博客
02-20 1682
hyperpwn: hyper和pwndbg启动,启动64/32gdbserver: ./gdbserver 0.0.0.0:23946 -attach pid ,pwndbg:target remote 192.168.0.183:23946 然后pwndbg设置架构:set arch arm,set arm fallback-mode thumb c(运行到下一个断点) r(继续运行) ctrl+c暂停 info share查看所有加载的so nm -s so_name |grep m...
Java pwn_2020网鼎杯部分WEB&&PWN题解
weixin_29956903的博客
02-26 930
今年网鼎杯不说啥了,没打进前130,我是菜B比不过各位师傅本文包括四场网鼎的部分WEB和PWN,本着菜鸡应该多练习的原则四场都看了看,除第一场外均为复现。青龙组PWN-boom1[*] '/home/Railgun/Desktop/2020wdb/pwn1'Arch: amd64-64-littleRELRO: Full RELROStack: Canary foundNX: ...
Recho.doc pwn题:栈溢出与shutdown漏洞利用
在"攻防世界pwn题:Recho.doc"这份文档中,讨论了一个针对64位二进制文件的逆向工程和漏洞利用挑战。该文件没有启用canary和PIE保护机制,提供了丰富的学习材料。以下是关键知识点的详细解析: 1. **文件与环境分析...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

林泽炯

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值