pwntools学习记录(一)

最新推荐文章于 2024-07-29 18:22:58 发布
最新推荐文章于 2024-07-29 18:22:58 发布
阅读量1.1k 收藏 7
点赞数 3
分类专栏: pwnable.kr
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37414405/article/details/84971279
版权

参考文章:https://bbs.pediy.com/thread-247217.htm
我们先来就着上次写的bof的exp来讲解一下

from pwn import *
c = remote("pwnable.kr",9000)
c.sendline("AAAA"*13+p32(0xcafebabe))
c.interactive()

remote("一个域名或者ip地址", 端口)会连接到我们指定的地址及端口。 然后该函数会返回remote对象

remote对象主要用来进行对远程主机的输入输出. 它有如下几个方法:

send(payload)发送payload
sendline(payload)发送payload,并进行换行(末尾\n)
sendafter(some_string, payload)接收到 some_string 后, 发送你的 payload
recvn(N) 接受 N(数字) 字符
recvline()接收一行输出
recvlines(N)接收 N(数字) 行输出
recvuntil(some_string)接收到 some_string 为止

在第三行中,p32()可以让我们转换整数到小端序格式.p32转换4字节. p64p16 则分别转换 8 bit2 bit 数字

c.sendline将我们的payload发送到远程主机
c.interactive() 允许我们在终端里将命令传送到远程服务器. Pwntools 会自动接收输出并回显 .

五月的天气
关注
专栏目录
pwntools工具的使用(随时更新中...)
lifanxin的博客
12-11 4834
pwntools工具的使用基本交互和输入输出绑定要处理的程序获取程序输出实现输入 基本交互和输入输出 绑定要处理的程序 # 远程 # remote(ip/hostname, port) p = remote("127.0.0.1", 8888) # 本地 # 注意process中参数一定要有./ p = process("./pwn") 获取程序输出 buf = p.recvline() # buf为程序的一行输出 buf = p.recv() # buf为程序的当前全部输出 # 直
pwntools安装与简单使用(初学习持续更新)
空舟的博客
11-15 2615
小白一枚,初学轻喷 0x01.pwntools简介 pwntools 是一款专门用于CTF Exploit的python库,能够很方便的进行本地与远程利用的切换,基本涵盖了pwn题利用脚本所需要的各种工具。 0x02.pwntools安装 在Ubuntu中安装,这个是python2的,python3不能pip安装,还要安装其他东西,在这里就不详述了 sudo pip install pwntools 0x03.pwntools的常用模块 Pwnlib.asm :通过capstone进行汇编与反汇编,支持x
pwntools学习
weixin_30784501的博客
04-14 210
0x00 数据处理 主要是对整数进行打包,就是转换成二进制的形式,比如转换成地址。p是打包,u是解包 32位:p32,u32 64位:p64,u64 0x01 汇编与反汇编 1.asm 进行汇编,使用参数来指定cpu类型以及操作系统 32位linux: asm("mov eax, SYS_select", arch = 'i386', os = '...
pwn入门——2.工具基本使用
最新发布
weixin_62626298的博客
07-29 448
Pwntools是一个CTF框架和漏洞利用开发库,用Python开发,旨在让使用者简单快速的编写exploit。几乎涵盖了做pwn题目脚本所需要用到的各种工具。这是针对CTF比赛所做的小工具,在泄露了Libc中的某一个函数地址后,常常为不知道对方所使用的操作系统及libc的版本而苦恼,常规方法就是挨个把常见的Libc.so从系统里拿出来,与泄露的地址对比一下最后12位。
python3-pwntools教程_pwntools学习笔记(一)
weixin_29518761的博客
01-14 598
pwntools的安装在Linux下安装敲击简单的(>ωsudo pip install pwntools即可。pwntools的简单使用1.导入包使用from pwn import *命令即可导入包,一般做PWN题时2.链接远程服务器或链接本地文件需要与远程计算机进行连接此时可以使用命令r = remote('目标IP或目标URL', 目标端口号)也可以在本地进行测试,使用r = proc...
Pwntools 工具使用
潜心习安全
07-12 6695
简单介绍 pwntools 工具的使用
Pwntools使用介绍
Onlyone_1314的博客
09-08 1372
  Pwntools 是一个 CTF 框架和漏洞利用开发库。它用 Python 编写,专为快速原型设计和开发而设计,旨在使漏洞利用编写尽可能简单。   Pwntools 分为两个模块,一个是 pwn,简单地使用 from pwn import * 即可将所有子模块和一些常用的系统库导入到当前命名空间中,是专门针对 CTF 比赛的;而另一个模块是 pwnlib,它更推荐你仅仅导入需要的子模块,常用于基于 pwntools 的开发。 pwn 下面是 pwn 的一些常用命令行工具: pwn asm 和 disas
[pwn基础]Pwntools学习.doc
07-10
Pwntools 学习Pwntools 是一个专为 CTF(Capture The Flag)比赛设计的强大框架和漏洞利用开发库,它提供了一系列方便的功能,如本地和远程执行、进程通信、shellcode 生成、ELF 文件操作、ROP(Return-...
pwntools-dev.zip
07-13
12. **社区与文档**:Pwntools有一个活跃的开发者社区,提供丰富的示例代码和详尽的文档,帮助用户学习和解决问题。 总结起来,Pwntools是一个全方位的工具集合,适用于CTF比赛中的逆向工程、漏洞分析和利用开发,...
【逆向学习记录Pwntool常用的数据处理方式
卦星的专栏
05-26 4336
1 概述 偶尔在pwn的题目中,使用pwntool工具,由于不熟练,经常性遗忘,尤其是接收地址的时候,会卡在数据处理上,因此单独起一篇文章,用来记录日常用到的各种问题。 参考文章: PwnTools常见用法 Pwntool 官方文档 2 数据处理方式 2.1 发送数据 send(payload) 发送payload sendline(payload) 发送payload,并进行换行(末尾\n) s...
SROP 学习笔记
Assassin
05-14 911
文章目录一、基本介绍二、signal 机制三、攻击原理四、SROP chain的构造五、关于利用六、例题讲解 本文只是学习记录文章,主要是以CTF wiki为主,然后加上例题讲解。 一、基本介绍 SROP(Sigreturn Oriented Programming) 于 2014 年被 Vrije Universiteit Amsterdam 的 Erik Bosman 提出,其相关研究Framing Signals — A Return to Portable Shellcode发表在安全顶级会议
pwntools使用初探——简单栈溢出的利用
小小鱼的博客
06-03 1535
注意的坑: buf长度要足够长,至少要大于shellcode的长度 pwntools生成shellcode的时候要在shellcract语句前面加上context
pwntools的相关使用方法收集总结
月阴荒的博客
03-20 262
https://blog.csdn.net/qq_35495684/article/details/79583232 https://www.jianshu.com/p/ea112ae8c6cd https://blog.csdn.net/qq_29343201/article/details/51337025
pwntools应用实例
qq_30576521的博客
05-10 404
本篇文章详细讲述了如何使用pwntools对程序进行栈溢出攻击。文中还用到了gcc/gdb,nasm,vscode,ida等等工具。
pwntools安装使用方法
weixin_30896763的博客
05-02 1130
pwntools是一个CTF框架和漏洞利用开发库,用Python开发,由rapid设计,旨在让使用者简单快速的编写exploit。 pwntools对Ubuntu 12.04和14.04的支持最好,但是绝大多数的功能也支持Debian, Arch, FreeBSD, OSX, 等等。 安装前确保安装了Binutils、Capstone、Python Development Headers等系统...
pwn学习-pwntools
CHAWUCIREN1的博客
07-27 286
利用Python交互pwn对程序进行调试 from pwn import * p = process('./a.out') p.read p.read() p.send('helloworld') p.read() p.close() from pwn import * p = process('./a.out') p.send('\x01\x02\x03') a=p.read() a 添加debug进行调试 context。log_level='debug' p = process('./a.out.
CTF-pwn pwntools用法探索
dzqxwzoe的博客
02-02 1756
相信各位CTF pwners一定对pwntools熟悉得不能再熟悉,做一道题时写下的第一行代码很可能就是。很多pwners对于pwntools的了解可能仅限于远程交互、ELF文件简单分析这些最基础的功能,但pwntools真的只有这些功能吗?你真的会使用pwntools吗?本文从入手,进行pwntools功能的探索。
pwntools
ca1m4n的博客
08-09 411
pwntools学习笔记 from pwn import * 常用模块 asm : 汇编与反汇编,支持x86/x64/arm/mips/powerpc等基本上所有的主流平台 dynelf : 用于远程符号泄漏,需要提供leak方法 elf : 对elf文件进行操作 gdb : 配合gdb进行调试 memleak : 用于内存泄漏 shellcraft : shellcode的生成器 tubes : 包括tubes.sock, tubes.process, tubes.ssh, tubes.serial
pwntools编写技巧
kelxLZ的博客
12-11 1241
在最近的几次比赛中查看大佬们的exp学到了很多用pwntools编写exp时的小技巧 一、利用TMUX多屏调试 TMUX是一款终端复用软件,用来在一个终端里面开启多个窗口,极大的提升了工作效率,在工作中使用带有图形化界面的虚拟机实在太吃资源,而且不同版本libc切换复杂,于是我们可以选择通过配置一台服务器使用纯终端的模式就行调试,这就需要tmux进行多屏调试 context.terminal = ['tmux', 'splitw', '-h'] 这段代码可以在我们调试的时候,自动一分为二增加一个窗口现实G
Pwntools深度学习:CTF框架与漏洞利用开发
"[pwn基础]Pwntools学习.doc - CTF框架和漏洞利用开发库的详细指南" Pwntools是一个强大的Python库,专为CTF(Capture The Flag)竞赛和漏洞利用开发设计。它提供了丰富的功能,包括本地执行、远程连接、shellcode...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

五月的天气

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值