pwndocker的坑点收集

最新推荐文章于 2024-04-14 09:32:54 发布
最新推荐文章于 2024-04-14 09:32:54 发布
阅读量556 收藏
点赞数
分类专栏: PWN docker 文章标签: docker pwn environment
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33976344/article/details/120486537
版权
PWN 同时被 2 个专栏收录
114 篇文章 20 订阅
订阅专栏
docker
3 篇文章 1 订阅
订阅专栏

问题

为了配环境, 我采用16/18/20版本虚拟机配上pwndocker的方式实现
不过实际用pwndocker打题的时候, 发现一些坑点, 现在总结一下
这个pwndocker特指 https://github.com/skysider/pwndocker

(1) 没装LibcSearcher
libc版本问题一直是大坑, 这个docker又不自带, 所以使用者需要面对这个坑点
手动安装LibcSearcher, 并且需要切换到LibcSearcher文件夹下自行下载libc库, 而且下载时间大概在3-4小时, 非常影响游戏体验

(2) 自带的编译好的glibc偏移有出入
泄露libc时, 根据LibcSearcher的匹配结果, 发现用根目录下/glibc的libc进行patchelf之后, 本地是匹配不到对应的libc版本的, 所以一直打不通本地, 需要自行下载glibc-all-in-one然后patchelf, 这样是可以匹配上的, 本地也可以顺利打通

解释

一直听大佬说把LibcSearcher扬了, 不过有的题目还是需要泄露libc的, 所以总不能一直手动查库叭
经过一段时间试错后, 总结得到正确的打开方式
(1) 如果不用别人配置的pwndocker
虚拟机直接装libcsearcher, 然后去python的这个libcsearcher目录下

rm -rf libc-database # if libc-database exists
git clone https://github.com/niklasb/libc-database.git
./get ubuntu

耐心等待半天(3-6h), 就更新完所有的ubuntu libc库了(当然依据个人网络而定, 我这里的垃圾网络就需要好几个小时
libc库大概总共600M的样子

(2) 如果用别人配置的pwndocker
同理在docker环境中执行上述操作

然后在共享目录安装glibc-all-in-one

git clone https://github.com/matrix1001/glibc-all-in-one.git
cd glibc-all-in-one
./update_list
cat list
cat old_list
./download xxx
./download_old xxx

以后换libc版本就只用glibc-all-in-one的libc库

最后一定, 一定, 一定记得docker commit, 不然所有docker里的环境配置操作全部木大!

总结

暂时更新这么多, 以后如果还有坑就回过来总结
环境配置, yszd~ (

fa1c4
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pwndocker:创建一个轻量级的Docker容器来解决CTF挑战
04-03
pwndocker 创建一个轻量级的Docker容器来解决CTF挑战 设置 git clone https://github.com/Green-Avocado/pwndocker.git cd pwndocker sudo ./setup.sh 不要以超级用户身份运行安装程序。 用法: 从您的工作目录运行sudo pwndocker [binary] 。 (可选)通过--libc=LIBC和--ld=LD选项传递一个libc和动态链接器。 使用nc localhost 1337连接。
pwndocker环境搭建-半永久化
没有网络安全,就没有国家安全
06-20 693
pwndocker环境搭建-半永久化。
【环境】docker pwn机配置
woodwhale的博客
12-16 5901
【环境】docker pwn机配置 前言 由于自己的荣耀轻薄本装了双系统(ubuntu20.04和win10),每次在打ctf比赛的时候基本上都是使用ubuntu系统来做pwn和misc,每次做学校的作业基本都要用office之类的工具(ubuntu虽然也有wps支持但是还是挺不习惯的)。加上近期学了docker的部分知识,于是先要用docker+ubuntu+vnc+pwntools的方式配置一台属于自己的docker pwn机。 虽然github上已经有很多版本的pwn机,但是还是想自己动手做一台。 d
pwn-environment:使用docker的ctf-pwn环境
05-11
环境 使用docker的ctf-pwn环境
skysider/pwndocker 启动命名详解
qq_43445167的博客
06-13 682
官方推荐启动: docker run -d \ --rm \ -h ${ctf_name} \ --name ${ctf_name} \ -v $(pwd)/${ctf_name}:/ctf/work \ -p 23946:23946 \ --cap-add=SYS_PTRACE \ skysider/pwndocker 拆解: 1.docker run -d: 后台运行容器,并返回容器ID; 2.执行docker run命令带--rm命令选项,等价于在容器退出后,执行docker
从零开始搭建ubuntu 16.04 pwndocker环境
weixin_44626085的博客
01-14 1097
在使用 VMware Workstation时遇到了VMware Tools不能安装的问题,具体表现为:在要安装VMware Tools的虚拟机上右键 ----》安装VMware Tools(T)… 为灰色,不能够点击。
使用PwnDocker:提升你的安全研究效率
最新发布
gitblog_00086的博客
04-14 394
使用PwnDocker:提升你的安全研究效率 项目地址:https://gitcode.com/skysider/pwndocker PwnDocker 是一个精心设计的Docker镜像集合,专为渗透测试和安全研究人员打造。它提供了一个快速、可重复和隔离的环境,让你可以在不污染主机系统的情况下,安全地执行各种安全工具和实验。 项目简介 PwnDocker 包含了多个预配置的Docker容器,涵盖...
CTFd平台使用docker配置pwn题目
weixin_53757397的博客
12-30 2668
零基础如何利用dockerdockerhub平台给CTFd平台出pwn题。
从零开始配置pwn环境:优化pwndocker配置
weixin_44626085的博客
01-07 1116
前期安装好pwndocker后发现不好用,所以通过研究修改一些配置后可以满足解题需要。
Docker run 命令参数及使用
阿俊的博客
07-06 5076
Docker run :创建一个新的容器并运行一个命令 语法 #运行示例 docker run [OPTIONS] IMAGE [COMMAND] [ARG...] #运行docker内命令 docker run -it IMAGE java -version OPTIONS说明: 01.[root@www ~]# docker run --help 02. 03.Usage: docker run [OPTIONS] IMAGE [COMMAND] [ARG...] ...
LibcSearcher找不到合适的libc(更新到python3版本Libc)
MDong1344的博客
09-13 2496
LibcSearcher找不到合适的libc(更新到python3版本Libc) 如果你是用的基于python2的LibcSearcher,可以安装python3版本的libcsearcher https://pypi.org/project/LibcSearcher/ pip3 install LibcSearcher 更新之后用python3执行exp就可以了! 不过这个库要联网使用~ … 最近在看pwn, 看到ret2libc,ret2csu的时候好几个题我的libcsearcher一次也
Pwn部署框架,出题(ubuntu)
Trick的博客
11-03 2837
Pwn部署框架(ubuntu)Docker 安装1.国内daocloud一键安装命令:2.切换镜像源Docker 简单使用ctf_xinetdBuild Docker 安装 1.国内daocloud一键安装命令: curl -sSL https://get.daocloud.io/docker | SH- SSL的https ://get.daocloud.io/docker | SH 备用apt安装: apt-get install docker docker-compose 2.切换镜像源 vim /e
pwn调试环境搭建
weixin_41748164的博客
11-15 1424
不同的pwn题有不同的环境要求,堆题要求更多,patchelf可以满足一定场景的实现,但终究不如在实际对应的环境中搭建。如何快速搭建一个高效节省资源的环境也是一个不小的问题。
解决LibcSearcher找不到合适libc(更新libc)
yongbaoii的博客
02-09 5362
1 尝试直接更新 进入LibcSearcher/libc-database中运行./get文件即可进行更新。 可能./get更新不了。 2 究极更新 cd LibcSearcher rm -rf libc-database git clone https://github.com/niklasb/libc-database.git 然后进入libc-database执行./get 可能会这样提醒。 那么就看需要点啥更新点啥,一般是 ./get ubuntu #一般pwn题环境就Ubuntu,所以有第一个
用于查询libc版本函数偏移的工具
、moddemod
06-09 2952
在线查询libc版本的网站: https://libc.blukat.me/ 一个python项目LibcSearcher 项目地址:https://github.com/lieanu/LibcSearcher 安装 (下载比较慢,该项目依赖另外一个项目https://github.com/lieanu/libc-database) git clone https://github.com/lieanu/LibcSearcher.git cd LibcSearcher python setup.py de
LibcSearcher安装的心路历程和坑____Python2,setuptools,libcsearcher其他版本
OrientalGlass的博客
01-04 2089
2.下载python2后,提示没有setuptools,这个setuptools应该指的是Python2版本的,因为之前使用其他命令时提示已经有了setuptools(推测这个是python3版本)在这篇文章得到解决方案。,我的ubuntu默认没有python2,只有python3,所以又下载了一个python2。只能试试手动安装了,就是在手动安装的过程中解决了2的setuptools问题。没有办法初始化,写脚本也无法成功导入模块,所以就下了另一个。然后就是下载数据库了,非常漫长,写完文章还没下好。
准确识别ELF文件使用的libc.so版本,LibcSearcher 工具的使用
ifthengg的博客
10-20 1013
准确到小数点100位,识别ELF文件使用的libc.so版本,LibcSearcher 工具的使用
LibcSearch报错 LibcSearcher找不到合适libc 最新解决方案
csdn546229768的博客
11-06 3134
如果大家在执行Libcsearch 的pyload时发生报错信息翻译过来时找不到适合的libc,这是因为极大可能你使用的环境是python3而你参照网上的pwn环境搭建时,你下载的LibcSearch它不支持py3!! 解决方式:用pip3下载另一个大佬更新的版本 命令如下: pip3 install LibcSearcher 安装完成后用py3运行payload,由原来的本地libc查找改为了云端,也就是说需要联网才可以执行这个库,但是不影响平时练习,除非你进入了CTF决赛。。 我安装新版后用py3执行
Centos8安装Dockerpwndocker
Cony_14的博客
05-26 393
参考链接: https://www.runoob.com/docker/centos-docker-install.html https://hub.docker.com/r/skysider/pwndocker 安装Docker pwndockerdocker版本有一定要求故不能完全按照官网安装 步骤如下: 1.安装所需的依赖:sudo yum install -y yum-utils \ device-mapper-persistent-data \ lvm2 2.设置仓库sudo yum-con.
docker pwn
01-29
1. 克隆pwndocker仓库: ```shell git clone https://github.com/Green-Avocado/pwndocker.git ``` 2. 进入pwndocker目录: ```shell cd pwndocker ``` 3. 运行setup.sh脚本(请勿使用超级用户身份运行): ```...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值