PWN工具介绍

最新推荐文章于 2024-06-02 19:50:10 发布
最新推荐文章于 2024-06-02 19:50:10 发布
阅读量1k 收藏 14
点赞数 3
分类专栏: pwn 文章标签: linux c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kelxLZ/article/details/118412880
版权
  • Author:ZERO-A-ONE
  • Date:2021-07-02

一、PWNTOOLS

1.1 程序的启动与远程连接

  • 使用process接口启动程序
    • 常用:process(argv,env),例如:
      • process('./demo'):执行可执行文件demo
      • process(['cat','flag]):执行命令cat flag
      • process("./demo",env={'LD_PRELOAD':'./libc.so.6'}):以指定环境变量运行文件
    • 当程序运行于远程时,提供了Host和监听端口
      • 使用remote接口进行连接:remote(host,port)

1.2 常用交互操作

  • 在通过process或者remote获得一个对象后
    • send(string):发送string
    • sendline(string):发送string及换行符
    • sendafter(magic,string):接收到magic后,发送string
    • sendlineafter(magic,string):在接收到magic后,发送string及换行符
    • recvn(N):接收N字节字符
    • recvline():接收一行输出
    • recvlines(N):接收N行输出
    • recvuntil(magic):一直接收直到接收到magic字符串为止

1.3 设置context

  • context.log_level:设置log级别

    • warn、error、debug
    • 例如:当log_level为debug时,会输出所有交互数据

  • context.arch:设置程序架构

    • amd64、i386、mips、arm…
    • 设置完成架构后,会自动全局设置,例如:生成shellcode时shellcraft、asm不用指定a架构

  • context.terminal:设置新启命令的格式

    • 例如:[‘tmux’,‘split’,’-h’],当调用gdb.attach(),不会新启动一个终端,而是利用tmux split -h gdb,分割当前终端

  • context.endian:设置大小端

    • big/little:和arch类似

1.4 数据的封装

  • Pwntools本身提供了一套数据封装的接口,可以将大小端数据转换为整数或者将整数转换为对应大小端数据
    • p64/p32/p16/p8:对应封装64/32/16/8位数据
    • u64/u32/u16/u8:解码64/32/16/8位数据到整数

1.5 ELF的解析

  • Pwntools中的ELF接口可以解析ELF文件:
    • 使用got[]可以查看got表对应地址
    • 使用plt[]可以查看对应plt表项对应地址
    • 使用symbols查看对应符号函数/数据所在地址
ZERO-A-ONE
关注
  • 3
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
验证工具pwn-isapi
11-26
漏洞利用,已验证,通过cpp文件自己编译成功,无病毒木马
Pwn入门笔记(一)基础编程函数
qq_33590156的博客
11-23 1885
基础编程函数文件库和设置本地文件的调试和远程端口的连接发送和接收文件的加载类函数打/解包函数打包:解包shellcode 正式开始学习pwn了,第一次写pwn脚本,在开始之前需要了解一些基础知识。写pwn脚本我们用python在linux环境下运行。 文件库和设置 安装pwntools库后,开头加上 from pwn import * 这是导入pwntools库的所有函数,也是一个pwn脚本的起点。 context(os="liunx",arch="x86/amd64",log_level="debug"
破界圣剑---pwn常用且好用的工具使用分享(持续更新)
最新发布
2402_83422357的博客
06-02 1293
一个剑客怎么能少了一柄好剑呢?持续更新ing。
pwntools常用脚本语句介绍讲解
半岛铁盒的博客
02-23 2917
接收远端传回的数据 interactive() : 在取得shell之后使用,直接进行交互,相当于回到shell的模式。 recv(numb=字节大小, timeout=default) : 接收指定字节数。 recvall() : 一直接收直到达到文件EOF。 recvline(keepends=True) : 接收一行,keepends为是否保留行尾的\n。 recvuntil(delims, drop=False) : 一直读到delims的pattern出现为止。 recvrepeat(timeou
快速入门堆溢出技巧(OFF BY ONE)
蚁景网安学院
05-10 573
OFF BY ONE所谓OFF BY ONE就是利用堆溢出一个字节到下一个堆块,使得目前堆块与下一堆块合并成一个堆块,此时堆块的大小就是我们溢出的那一字节并且堆块的fd(前驱指针)以及bk...
pwn到天亮之初阶知识汇总
m0_55906008的博客
04-10 1133
​面向返回编程ELF(Executable and Linkable Format)文件是Linux环境中的一种二进制可执行文件。elf的基本信息存在于elf的头部信息中,这些信息包括指令的运行框架、程序入口等,可以通过来查看头部信息。elf文件中包含许多节(section),各个节中存放不同的数据,这些节的信息存放在节头表中,可用readelf -S。
pwntools语句的简单使用,包含例子
半岛铁盒的博客
12-17 2768
from pwn import * #io = process("./int_overflow") io = remote("远程链接ip",端口) flag_addr = 需要覆盖的flag地址如0x804868B offset = 0x14 + 0x4 io.sendlineafter("Your choice:","1") io.sendlineafter("username:","aaa") payload = b"A"*offset + p32(flag_addr) + b"A"*(260 - o
PwnWAF:用于AWD的pwn日志工具
05-16
用于AWD的pwn日志工具 描述 使用traceGen.py生成elf文件。 elf_name:我们要记录哪个elf文件 log_path:日志文件 计算机:此精灵的平台,(仅支持x86 / x86_64) 注意:elf_name和log_path必须是绝对路径 用法: ...
PWN.rar_PWN
09-24
Keil uVision3是一款流行的嵌入式系统开发工具,用于编写和调试基于ARM、Cortex-M、Cortex-R以及Cortex-A系列微控制器的软件。它提供了一个集成开发环境(IDE),包括源代码编辑器、项目管理、编译器、链接器、调试...
一道pwn入门的练习题
10-23
直接以一个非常简单的栈溢出例子(基于Linux)来讲解pwn所要用到的一些常用的工具及命令的用例
PWN测试题目
07-18
5. **二进制逆向工程**:理解汇编语言和动态调试工具(如GDB)的使用,是分析和理解程序行为的基础,这对于寻找和利用漏洞至关重要。 6. **系统调用**:掌握Linux系统调用的使用,如read、write、execve等,可以...
pwn练习附件四道题含exp
11-21
个人pwn练习题目https://blog.csdn.net/yusakul/article/details/103147299,含exp,推荐去原链接下载:https://bbs.ichunqiu.com/thread-42241-1-1.html
pwn学习】pwn中常用工具
Morphy_Amo的博客
01-10 4931
本文整理了在pwn中常用的一些工具,随着学习的深入也会不断添加
PWN PWN PWN !!! 技巧 (4)
Xzzzz911的博客
10-29 940
紧接上述技巧(1),技巧(2)和技巧(3),这次总结一些常用的命令,重定向和一些整数溢出需要了解的知识点,还有一些接收发送的命令多做多总结,慢慢的要开始进攻堆了,加油加油,冲冲冲!!!
CTF-PWN笔记(一)-- 栈溢出 之 基础ROP
CK_0ff的博客
01-09 4360
文章目录栈linux内存布局原理文件保护机制CanaryNXPIE(ASLR)RELRO简单的栈溢出(ret2txt)ret2shellcode 栈 栈是一种典型的后进先出 (Last in First Out) 的数据结构,其操作主要有压栈 (push) 与出栈 (pop) 两种操作,如下图所示(维基百科)。两种操作都操作栈顶,当然,它也有栈底。 高级语言在运行时都会被转换为汇编程序,在汇编程序运行过程中,充分利用了这一数据结构。每个程序在运行时都有虚拟地址空间,其中某一部分就是该程序对应的栈,用于保存
PWN的前置知识
llovewuzhengzi的博客
10-19 53
说明字符串存储是按照从左往右存储地址由底到高,gdb 显示的是已经经过小端法转化后的编码。字符串"\x41"直接41存储在对应的位置,即该位置的内容编码位41。2f:为 /的ascl码。62:为b的ascl码。
【逆向学习记录】Pwntool常用的数据处理方式
卦星的专栏
05-26 4266
1 概述 偶尔在pwn的题目中,使用pwntool工具,由于不熟练,经常性遗忘,尤其是接收地址的时候,会卡在数据处理上,因此单独起一篇文章,用来记录日常用到的各种问题。 参考文章: PwnTools常见用法 Pwntool 官方文档 2 数据处理方式 2.1 发送数据 send(payload) 发送payload sendline(payload) 发送payload,并进行换行(末尾\n) s...
PWN 常用工具-补充
qq_61553520的博客
01-28 1063
file几乎是使用频率最高的命令,当我们拿到一个未知文件时,首先要做的就是确定其文件类型,获取一些最基本的信息。ELF文件的符号表(Symbol Table)是一种数据结构,用于存储与程序中定义和引用的符号相关的信息。objdump命令用于查看目标文件的信息,具备反汇编能力是其最大的亮点,但其反汇编过于依赖ELF节头,且不会进行控制流分析,导致其健壮性略差。示例:x/100gx 地址 查看100个8字节的数据,4字节g 第二个x表示16进制显示内容。x/8i 地址 显示8个8字节的指令。
pwn工具安装及其使用
m0_74355719的博客
11-29 1282
首先一个ubuntu16.04版本以上的虚拟机gdb使用以及插件安装gdb <file>加载程序gdb基本命令:命令作用示例start启动程序,并且在入口处停下run启动并且执行程序,直到遇到断点或者程序结束continue继续执行查看内存,num为数量,size为数据大小,format为格式,addr为内存地址x/8gx addrdisas查看汇编编码寻找内存vmmap查找程序内存布局info b查看断点列表info r查看寄存器p查看一个值。
linux如何安装pwn
05-08
Pwn是一种利用程序漏洞来攻击目标程序的技术,而Linux系统是Pwn比赛中最常用的系统。要在Linux系统上安装Pwn,可以按照以下步骤进行操作: 1.安装Pwn工具包:Pwn工具包是一些常用的Pwn工具的集合,包括GDB、IDA等。在Linux系统上可以使用以下命令安装:sudo apt-get install gdb gcc gcc-multilib libc6-dev-i386 python2.7 python-pip python-dev git libssl-dev libffi-dev build-essential 2.安装Pwntools:Pwntools是一个方便的Python库,可以用于编写Pwn脚本。在Linux系统上可以使用以下命令安装:sudo pip install pwntools 3.准备目标程序:在Pwn比赛中,会提供一些可执行文件或者二进制文件作为目标程序。可以从CTF比赛平台上下载并保存在本地。 4.编写Pwn脚本:使用Pwntools编写Pwn脚本来攻击目标程序。脚本可以利用漏洞实现对程序的控制、提取数据等操作。 5.运行攻击脚本:运行编写好的Pwn脚本即可攻击目标程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值