【工具篇(持续更新)】pwn中常使用的工具

最新推荐文章于 2024-02-28 10:44:24 发布
最新推荐文章于 2024-02-28 10:44:24 发布
阅读量3.6k 收藏 44
点赞数 4
分类专栏: pwn 文章标签: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21746331/article/details/113546124
版权

pwn中常使用的工具

前言

pwn作为CTF比赛中的重要一部分,用到的工具不及其他部分的多,但是工具相对来说也比较难用。主要用的工具有:pwntools、checksec、ROPgadget、one_gadget、gdb+pwndbg、IDA pro等等。

0x1 pwntools

pwntools是一个用Python编写的CTF框架和开发库,旨在快速构建原型和开发,并旨在使编写利用脚本尽可能简单。
通过以下命令用来安装python3下的pwntools包:

$ sudo apt-get update
$ sudo apt-get install python3 python3-pip python3-dev git libssl-dev libffi-dev build-essential
$ python3 -m pip --default-timeout=100 install --upgrade pip
$ python3 -m pip --default-timeout=100 install --upgrade pwntools

以上命令执行完毕后进入python3输入 from pwn import *,如下图显示则安装成功。

0x2 checksec

checksec是一个脚本软件,在安装pwntools后被顺带安装,可以用来查看可执行文件的程序架构信息和保护信息。如下图使用:

0x3 ROPgadget

ROPgadget这个工具允许你在二进制文件中搜索代码gadget片段,以方便ROP的利用。ROPgadget支持x86、x64、ARM、ARM64、PowerPC、SPARC和MIPS架构上的ELF/PE/Mach-O格式。在安装pwntools后被顺带安装。以下是常用的ROPgadget指令:

# 查找可存储寄存器的代码
$ ROPgadget --binary rop --only 'pop|ret'
# 查找字符串
$ ROPgadget --binary rop --string "/bin/sh"
# 查找有int 0x80的地址
$ ROPgadget --binary rop --only 'int'

0x4 one_gadget

one-gadget 是glibc里调用execve(’/bin/sh’, NULL, NULL)的一段非常有用的gadget。在我们能够控制ip(也就是pc)的时候,用one-gadget来做RCE(远程代码执行)非常方便,比如有时候我们能够做一个任意函数执行,但是做不到控制第一个参数,这样就没办法调用system(“sh”),这个时候one-gadget就可以搞定了。如果你想知道one-gadget原理,click here!
通过以下命令安装one_gadget:

# 先安装ruby
$ sudo add-apt-repository ppa:brightbox/ruby-ng
$ sudo apt-get update
$ sudo apt-get remove ruby
$ sudo apt-get install ruby2.6 ruby2.6-dev
# 再安装one_gadget
$ sudo gem install one_gadget

one-gadget 的使用非常简单,比如说希望在某个libc中找到某段启动shell的gadget,只需键入以下命令:$ one_gadget libc-2.23.so
在这里插入图片描述
可见输出结果不仅仅给出了gadget对应的libc偏移,还给出了约束,这样只需要控制程序在满足约束的前提下跳转到对应的地址执行gadget便可以获得shell。

0x5 libc database search

在进行libc基址泄露的时候,常常不知道远程服务器用的是什么版本的libc,此时便可以通过libc database search这个网站来查询所用的libc版本,只需要将泄露的函数名和泄露的函数绝对地址或绝对地址的后12位填入表单中,点击查找则可以找到可能的libc版本。其原理是由于内存分配是以页为单位,而一个页是4K个字节,也就是需要用12位二进制来存储,所以libc在加载到内存中,低12位地址是固定不变的。
如下所示:
在这里插入图片描述
找到的libc有:
在这里插入图片描述
同时会提供下载接口和一些常用函数的偏移:
在这里插入图片描述

0x6 GDB+pwndbg

GDB 全称“GNU symbolic debugger”,从名称上不难看出,它诞生于 GNU 计划,是 Linux 下常用的程序调试器。发展至今,GDB 已经迭代了诸多个版本,当下的 GDB 支持调试多种编程语言编写的程序,包括 C、C++、Go、Objective-C、OpenCL、Ada 等。实际场景中,GDB 更常用来调试 C 和 C++ 程序。而pwndbg (/poʊndbæg/)是一个GDB插件,它使得用GDB进行调试变得不那么麻烦,且更加专注于底层软件开发人员、硬件黑客、反向工程师和开发人员所需的特性。而pwndbg是GDB上的一种插件,可以使得调试功能更强大。

GDB一般在安装C/C++编译套件的时候会被自动安装到系统中,在没有给它装插件的情况下,GDB的运行如下:
在这里插入图片描述
可以使用如下命令安装pwndbg插件:

$ git clone https://github.com/pwndbg/pwndbg
$ cd pwndbg
$ ./setup.sh

在安装好pwndbg后,打开GDB如下:
在这里插入图片描述
gdb+pwndbg的常用基本指令:

  • r :开始运行程序

  • b [funcname/*addr] :在某个函数起始处或某个指令地址处下断点

  • c :继续执行程序

  • ni :单步步过

  • s :单步步入

  • stop :停止执行

  • q :退出gdb

  • stack [num] :查看栈帧

  • info b :查看断点详细信息

  • delete:删除所有断点

  • delete [break point num] : 根据断点号删除指定的断点,用空格隔开可以删除多个断点

  • vmmap :查看程序内存结构

  • aslr on/off :打开/关闭aslr

  • got :查看got表信息

  • plt :查看plt表信息

  • x/[n/f/u] [addr] :查看任意内存位置的值
    n:是正整数,表示需要显示的内存单元的个数,即从当前地址向后显示n个内存单元的内容,一个内存单元的大小由第三个参数u定义。

    f:表示addr指向的内存内容的输出格式,s对应输出字符串,此处需特别注意输出整型数据的格式:
    x 按十六进制格式显示变量.
    d 按十进制格式显示变量。
    u 按十进制格式显示无符号整型。
    o 按八进制格式显示变量。
    t 按二进制格式显示变量。
    a 按十六进制格式显示变量。
    c 按字符格式显示变量。
    f 按浮点数格式显示变量。

    u:就是指以多少个字节作为一个内存单元unit,默认为4。u还可以用被一些字符表示:
    如b=1 byte, h=2 bytes,w=4 bytes,g=8 bytes.

    addr:表示内存地址。

    演示如:x/22dw 0x0804A220

参考资料:《CTF 竞赛入门指南》、CTF Wiki

_Nino
关注
  • 4
    点赞
  • 44
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PwnWAF:用于AWD的pwn日志工具
05-16
PWA文件 用于AWD的pwn日志工具 描述 使用traceGen.py生成elf文件。 elf_name:我们要记录哪个elf文件 log_path:日志文件 计算机:此精灵的平台,(仅支持x86 / x86_64) 注意:elf_name和log_path必须是绝对路径 用法: python traceGen.py machine elf_name log_path 例如: python traceGen.py 64 /path/to/elf/test.bin /path/to/log/log.txt elf_name.out是日志文件,然后重命名该文件(或其他文件)以使xinetd引导该文件。 此文件将启动一个子进程以执行elf_name文件,并且父进程将记录信息: +-----+ |child| --> execute /path/to/elf/test.bin
CTF-PWN中常用到的工具
不知道是谁的博客
03-09 2161
CTF-PWN中常用到的工具及其功能作用 文章目录**CTF-PWN中常用到的工具及其功能作用**0x00 工具清单0x10 GDB常用插件安装pedapwndbggef0x20 libc-databaseslibc_databaseLibcSearcher[libc database search](https://libc.blukat.me/)LibcSearcher0x30 ida pro...
pwndbg更新pwntools炸掉了的解决方案
最新发布
fuiifiuiii的博客
02-28 368
发现下载pwntools的时候给我更新了python,现在是python3.11了,换成python3.10试试。然后从这里找到了python,python3显示已经坏了的软连接文件,删除掉,重新创建。于是搜了搜怎么删除多余的版本,删掉了3.11,结果python的软连接直接炸了。由于高版本pwndbg可以自行补全符号表,所以去重新安装更新。结果安完了之后发现python3 的pwntools炸了?可是多加个3.10好烦的说。
PWN 常用工具-补充
qq_61553520的博客
01-28 929
file几乎是使用频率最高的命令,当我们拿到一个未知文件时,首先要做的就是确定其文件类型,获取一些最基本的信息。ELF文件的符号表(Symbol Table)是一种数据结构,用于存储与程序中定义和引用的符号相关的信息。objdump命令用于查看目标文件的信息,具备反汇编能力是其最大的亮点,但其反汇编过于依赖ELF节头,且不会进行控制流分析,导致其健壮性略差。示例:x/100gx 地址 查看100个8字节的数据,4字节g 第二个x表示16进制显示内容。x/8i 地址 显示8个8字节的指令。
pwn学习总结(八)—— 堆(持续更新
01-07
pwn学习总结(八)—— 堆(持续更新)前言chunk使用中(分配后)空闲中(释放后)堆块大小空间复用binsfastbin利用思路unsorted binsmall bin 前言 学习自《glibc内存管理ptmalloc源代码分析》庄明强 著 部分资料参考自互联网 chunk 描述: 当用户通过malloc等函数申请空间时,实际上是从堆中分配内存 目前 Linux 标准发行版中使用的是 glibc 中的堆分配器:ptmalloc2 ptmalloc根据用户的需要,为用户分配不同类型的chunk 结构体: struct malloc_chunk { INTERNAL_SIZE_T p
pwn工具安装及其使用
m0_74355719的博客
11-29 1199
首先一个ubuntu16.04版本以上的虚拟机gdb使用以及插件安装gdb <file>加载程序gdb基本命令:命令作用示例start启动程序,并且在入口处停下run启动并且执行程序,直到遇到断点或者程序结束continue继续执行查看内存,num为数量,size为数据大小,format为格式,addr为内存地址x/8gx addrdisas查看汇编编码寻找内存vmmap查找程序内存布局info b查看断点列表info r查看寄存器p查看一个值。
pwnbox:夺旗(CTF)工具
07-02
密码箱 夺旗(CTF)工具包 安装 将此行添加到应用程序的 Gemfile 中: gem 'pwnbox' 然后执行: $ bundle 或者自己安装: $ gem install pwnbox 用法 找一个 libc.so libc = Pwnbox :: Pwnable . find_libc ( [ 'system' , 0x40100 ] ) puts "Path : #{ libc . path } " puts "Read address : 0xX" % libc . find_address_by_name ( 'read' ) 格式化字符串错误 一个例子如下。 # include < stdio> # include < stdlib> # include < string> int main ( int argc, char
PWN工具
qq_53086690的博客
05-14 151
Pwntools 编写payload脚本等 安装 pip install pwntools GDB 动态调试程序 安装 1. wget http://ftp.gnu.org/gnu/gdb/gdb-8.0.1.tar.gz` 2. tar -zxvf gdb-8.0.1.tar.gz` # 进入目录 3. cd gdb-8.0.1` 4. ./configure` 5. make 6. sudo make install Pwngdb 安装 git clone https://github.com/pwn
pwn学习】pwn中常工具
Morphy_Amo的博客
01-10 4836
本文整理了在pwn中常用的一些工具,随着学习的深入也会不断添加
PWN环境/工具
xiaobai的博客
06-24 989
1. 环境 最好选择linux(ubantu14或者16最好),windows操作和环境搭建都不方便。 Linux中需要一个wine(下载使用教程网上很多),来运行后面用的工具。 2. 工具 pwntools 写exp必备工具。附上使用和安装说明书: https://pwntools.readthedocs.io/en/stable/index.html LibcSearcher 做pwn题时经常需要泄露libc中某些函数地址(如puts、write、gets等)来确定libc版本,然后根据版本和相对偏移计
PWN环境搭建&工具安装
chenmou40的博客
09-23 2545
pwn环境搭建
pwnenv:用于pwn的自动容器构建工具
05-04
用于pwn的自动容器构建工具 要求 apt-get install docker.io sudo usermod -G <user> docker git clone https://github.com/icchyr/pwnenv cd pwnenv echo "export PATH=$PATH:`pwd`" >> ~/.bashrc 启动守护程序 ...
计算机系统要素配套工具
02-13
《计算机系统要素——从零开始构建现代计算机》的配套工具,需要有JRE才能运行
pwn ubuntu18的运行环境自己搭建
11-15
pwn ubuntu18的运行环境具体情参考https://blog.csdn.net/weixin_41748164/article/details/127874334
Pwn 相关工具使用
潜心习安全
07-12 2350
ctf pwn使用的简单工具
python3-pwntools教程_CTF PWN工具1
weixin_39943442的博客
02-20 1367
0x00 引子今年5月份参加红帽杯比赛,线下攻防赛,因为不懂PWN类题目,被吊打。很不爽,于是从6月初开始重新学习汇编,操作系统到7月底,算告一段落。参考书上教程,从零完成一个简陋的操作系统,只有一个进程。这个过程中最大的收获是对汇编的深入理解,以及程序加载执行的过程的熟悉。这对PWN来说是非常好的基础。现在开始学习PWN类题目。先来梳理下常用的工具。网上有人介绍过,我自己从初学者的角度来看待,尽...
PWN工具介绍
kelxLZ的博客
07-02 990
Author:ZERO-A-ONE Date:2021-07-02 一、PWNTOOLS 1.1 程序的启动与远程连接 使用process接口启动程序 常用:process(argv,env),例如: process('./demo'):执行可执行文件demo process(['cat','flag]):执行命令cat flag process("./demo",env={'LD_PRELOAD':'./libc.so.6'}):以指定环境变量运行文件 当程序运行于远程时,提供了Host和监.
CTF中的常见python库(base64、Pillow、requests、pwn
热门推荐
Love&Share
06-01 1万+
内建模块 base64 Base64是一种任意二进制到文本字符串的编码方法,常用于在URL、Cookie、网页中传输少量二进制数据。 >>> import base64#导入 >>> base64.b64encode(b'library')#编码,b代表bytes b'bGlicmFyeQ=='#base64最多有两个等号 >>> base64.b64decode('bGlicmFyeQ==')#解码 b'library' >>> ba
pwn 常用工具
freshfox的博客
10-27 1098
git clone https://github.com/longld/peda.git ~/peda echo "source ~/peda/peda.py">> ~/.gdbinit git clone https://github.com/pwndbg/pwndbg cd pwndbg ./setup.sh checksec -- 属于pwntools 里面的 p...
mqtt-pwn安装
09-20
安装mqtt-pwn的步骤如下: 1. 克隆mqtt-pwn仓库:使用命令`git clone https://github.com/akamai-threat-research/mqtt-pwn.git`将mqtt-pwn仓库克隆到本地。 2. 进入mqtt-pwn目录:使用命令`cd mqtt-pwn`进入mqtt-pwn所在的目录。 3. 启动mqtt-pwn容器:使用命令`sudo docker-compose up --build --detach`启动mqtt-pwn容器。 另外,您还需要安装以下软件: 1. 安装pwntools:使用命令`python3 -m pip install --upgrade pwntools`来安装并更新pwntools。 2. 安装mosquitto程序和mosquitto-clients客户端程序:使用命令`sudo apt install mosquitto`和`sudo apt install mosquitto-clients`来安装mosquitto程序和mosquitto-clients客户端程序。 请注意,以上步骤假设您已经在Linux环境下进行操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值