Linux下pin的简单使用

最新推荐文章于 2023-10-04 15:57:22 发布
最新推荐文章于 2023-10-04 15:57:22 发布
阅读量3.1k 收藏 2
点赞数
分类专栏: CTF-RE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39268483/article/details/89687600
版权

文章参考CTF-wiki
一路上踩了不少坑记录一下。

例题 NDH2K13-crackme-500

尝试用IDA打开发现section header 损坏,一路确认进去也没找到主函数,使用pintools对其进行分析。
输入命令

playmaker@playmaker-PC:~$  ~/pin-3.7-97619-g0d0c92f4f-gcc-linux/pin -t ./pin-3.7-97619-g0d0c92f4f-gcc-linux/source/tools/ManualExamples/obj-intel64/inscount0.so -- ./Desktop/crackme <<< "a";cat inscount.out
Jonathan Salwan loves you <3
----------------------------

Password: Bad password
Count 162712
playmaker@playmaker-PC:~$  ~/pin-3.7-97619-g0d0c92f4f-gcc-linux/pin -t ./pin-3.7-97619-g0d0c92f4f-gcc-linux/source/tools/ManualExamples/obj-intel64/inscount0.so -- ./Desktop/crackme <<< "aa";cat inscount.out
Jonathan Salwan loves you <3
----------------------------

Password: Bad password
Count 165508
playmaker@playmaker-PC:~$  ~/pin-3.7-97619-g0d0c92f4f-gcc-linux/pin -t ./pin-3.7-97619-g0d0c92f4f-gcc-linux/source/tools/ManualExamples/obj-intel64/inscount0.so -- ./Desktop/crackme <<< "aaa";cat inscount.out
Jonathan Salwan loves you <3
----------------------------

Password: Bad password
Count 168304
playmaker@playmaker-PC:~$  ~/pin-3.7-97619-g0d0c92f4f-gcc-linux/pin -t ./pin-3.7-97619-g0d0c92f4f-gcc-linux/source/tools/ManualExamples/obj-intel64/inscount0.so -- ./Desktop/crackme <<< "aaaa";cat inscount.out
Jonathan Salwan loves you <3
----------------------------

Password: Bad password
Count 171100

四次长度不同的数据,且执行指令数字逐渐增加,写一个脚本查看逐渐变长的规律

#!/usr/bin/env python
# -*- coding: utf-8 -*-

from subprocess import Popen, PIPE
from sys import argv
import string
import time

pinPath = "/home/playmaker/pin-3.7-97619-g0d0c92f4f-gcc-linux/pin"
pinInit = lambda tool, elf: Popen([pinPath, '-t', tool, '--', elf], stdin = PIPE, stdout = PIPE)
pinWrite = lambda cont: pin.stdin.write(cont)
def pinRead():
	f = open('./inscount.out','r')
	file  = f.read().strip('\n')
	f.close()
	return file

if __name__ == "__main__":
    last = 0
    for i in xrange(1, 30):
        pin = pinInit("./pin-3.7-97619-g0d0c92f4f-gcc-linux/source/tools/ManualExamples/obj-intel64/inscount0.so", "./Desktop/crackme")
        pinWrite("a" * i + '\n')
        time.sleep(0.5)
        now = int(pinRead().split("Count ")[1])
        
        print "inputLen({:2d}) -> ins({}) -> delta({})".format(i, now, now - last)
        last = now

运行结果如下

playmaker@playmaker-PC:~$ python guesslength.py
inputLen( 1) -> ins(159810) -> delta(159810)
inputLen( 2) -> ins(162606) -> delta(2796)
inputLen( 3) -> ins(165402) -> delta(2796)
inputLen( 4) -> ins(168198) -> delta(2796)
inputLen( 5) -> ins(170994) -> delta(2796)
inputLen( 6) -> ins(173790) -> delta(2796)
inputLen( 7) -> ins(176586) -> delta(2796)
inputLen( 8) -> ins(182307) -> delta(5721)
inputLen( 9) -> ins(182179) -> delta(-128)
inputLen(10) -> ins(184975) -> delta(2796)
inputLen(11) -> ins(187771) -> delta(2796)
inputLen(12) -> ins(190567) -> delta(2796)
inputLen(13) -> ins(193363) -> delta(2796)
inputLen(14) -> ins(196159) -> delta(2796)
inputLen(15) -> ins(198955) -> delta(2796)
inputLen(16) -> ins(201751) -> delta(2796)
inputLen(17) -> ins(204547) -> delta(2796)
inputLen(18) -> ins(207343) -> delta(2796)
inputLen(19) -> ins(210139) -> delta(2796)
inputLen(20) -> ins(212935) -> delta(2796)
inputLen(21) -> ins(215731) -> delta(2796)
inputLen(22) -> ins(218527) -> delta(2796)
inputLen(23) -> ins(221323) -> delta(2796)
inputLen(24) -> ins(224119) -> delta(2796)
inputLen(25) -> ins(226915) -> delta(2796)
inputLen(26) -> ins(229711) -> delta(2796)
inputLen(27) -> ins(243691) -> delta(13980)
inputLen(28) -> ins(243691) -> delta(0)
inputLen(29) -> ins(243691) -> delta(0)

长度位8时出现指令出现了激增,即可猜测flag的长度为8,接着可以猜测输入的正确的越多,执行的指令越多,于是写个逐位爆破脚本

#!/usr/bin/env python
# -*- coding: utf-8 -*-

from subprocess import Popen, PIPE
from sys import argv
import string
import pdb
import time

pinPath = "/home/playmaker/pin-3.7-97619-g0d0c92f4f-gcc-linux/pin"
pinInit = lambda tool, elf: Popen([pinPath, '-t', tool, '--', elf], stdin = PIPE, stdout = PIPE)
pinWrite = lambda cont: pin.stdin.write(cont)

def pinRead():
    #f = open('./inscount.out','r')
    f = open('./inscount.out','r')
    file  = f.read().strip('\n')
    f.close()
    return file

if __name__ == "__main__":
    last = 0
    
    dic = string.ascii_letters + string.digits + "+_ "
    pwd = '?' * 8
    dicIdx = 0
    pwdIdx = 0

    while True:
        pwd = pwd[: pwdIdx] + dic[dicIdx] + pwd[pwdIdx + 1: ]
    
        pin = pinInit("./pin-3.7-97619-g0d0c92f4f-gcc-linux/source/tools/ManualExamples/obj-intel64/inscount0.so","./Desktop/crackme")
        pinWrite(pwd + '\n')
        time.sleep(1)

        now = int(pinRead().split("Count ")[1])

        print "input({}) -> now({}) -> delta({})".format(pwd, now, now - last)

        if now - last > 2000 and dicIdx:
            pwdIdx += 1
            dicIdx = -1
            last = 0
            if pwdIdx >= len(pwd):
                print "Found pwd: {}".format(pwd)
                break

        dicIdx += 1
        last = now

得到flag
在这里插入图片描述

PinCTF

还有一个简便工具,但是上题的题目PinCTF解决不了
下载地址以及使用教程
注:下载解压好运行./install.sh,并且pip安装好相关库即可用

playmak3r
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
linuxpin工具,pin pintool功能介绍补充及在linux下调试程序
weixin_29170327的博客
05-10 458
继续介绍pin未介绍的功能,包括在linux下的特殊功能:功能介绍续:1、在windows下通过名称查找函数:w_malloctrace查找RtlAllocateHeap(改函数从堆分配一个内存块)函数,并返回其输入参数和输出,替换RtlAllocateHeap即可对其他函数进行监测。2、监测多线程程序: pintool中使用用ThreadStart()和ThreadFini()函数可以对对多线程...
linux ping命令
weixin_34416649的博客
02-13 228
Ping命令一直都在用,但具体详细的使用还不是很了解。下面整理下有关Ping命令的资料。Ping是潜水艇人员的专用术语,表示回应的声纳脉冲,在网络中Ping 是一个十分好用的TCP/IP工具。它主要的功能是用来检测网络的连通情况和分析网络速度。Ping的用途就是用来检测网络的连同情况和分析网络速度,但它是通过什么来显示连通呢?这首先要了解Ping的一些参数和返回信息。以下是P...
linux使用pin的一些问题
shanlijia的博客
09-27 912
linux使用pin的一些问题:一,pin无法将代码插入程序,这可能跟权限有关吧,命令提示:The Operating System configuration prevents Pin from using the default (parent) injection mode.To resolve this,either execute the following (as root): $ echo 0>/proc/sys/kernel/yama/ptrace_scope Or use the
Linux内核中的GPIO系统之(3):pin controller driver代码分析
c2h5oh2012的博客
01-04 258
http://www.wowotech.net/linux_kenrel/pin-controller-driver.html
Linux下指定源ip进行ping操作的方法
01-10
如果使用简单ping ip形式的命令得到ping通的结果,只能证明两个虚拟机可以ping通,那究竟是使用了哪块网卡去ping另一个虚拟机? 【解答】 ping指令带上参数就可以指定源ip去ping目的ip。 形式如下:ping -I 192....
Linux下控制GPIO.docx
08-05
Linux系统中使用GPIO需要export particular GPIO pin for user control。例如,要使用GPIO30,可以使用以下命令: $ echo 30 > /sys/class/gpio/export 成功以后,会在 /sys/class/gpio/ 目录下创建一个名为 ...
Deepin 使用教程:前言
01-08
deepin吸引我的原因很简单。这是一个可以让我同时 工作(linux桌面程序开发)、 打游戏(dota2傻瓜一键安装)、 生活(使用微信qq)。 不用虚拟机!不用双系统可以一键安装.exe和.sh.db等软件的国产系统! 不用苹果...
新手必看破解教程——使用虚拟机进行PIN破解
12-15
使用虚拟机进行 PIN 破解教程 本教程主要讲述了使用虚拟机进行 PIN 破解的步骤,包括虚拟机的安装、ISO 系统文件的导入、虚拟机名称的设置、硬件配置、PIN 破解方法等。同时,也介绍了水滴 minidwep-gtk-30211 的 ...
基于Linux的考勤系统的设计与实现.pdf
09-06
该系统的人机交互界面采用的是 LCD 液晶显示器来显示相应的操作信息和一些提示等信息,旨在让员工体会到更加直观、美观和简单的操作流程,让本考勤系统使用更加广泛和方便。 该基于 Linux 的考勤系统解决了传统考勤...
Linux命令详解(1)ping命令
热门推荐
bigwood99的博客
03-19 4万+
之前写过一个简版的ping命令介绍。看的人比较多。这次决心写一个新的,尽可能详细的版本。 -c选项,这个选项设定对目标主机地址发送请求次数。 例子1:对网关和一个不存在的主机地址执行ping -c2 如图,对网关发松了2个包,收到2个回应,无丢包。对不存在的主机地址同样发送了2个包,收到0个回应,包100%丢失。 这里的主机地址可以是ip地址,也可以是域名。例如:www.csdn.net,192.168.0.1 -b选项,允许ping广播地址。不带这个参数无法执行。 例子2:ping一个广播
linuxping命令含义,Linux ping命令详解
weixin_32026659的博客
05-13 6603
Linux系统的ping命令是常用的网络命令,它通常用来测试与目标主机的连通性基于IMCP协议常见命令参数-q 不显示任何传送封包的信息,只显示最后的结果-n 只输出数值-R 记录路由过程-c count 总次数-i 时间间隔-t 存活数值:设置存活数值TTL的大小常见命令展示ping网关ping -b 192.168.120.1ping指定次数ping -c 10 192.168.120.206...
linux pinmux 引脚多路复用驱动分析与使用
生于忧患,死于安乐
12-19 1万+
一、网上的文章一般都是分析pinctrl驱动的,从头到尾分析了一遍,搞的相当复杂,实际上没那么复杂 二、pinmux的概要分析,有关文件如下/pinctrl/core.c、/pinctrl/Pinmux.c、平台相关的结构体pinctrl_state,pinctrl_setting,pinmux_ops,pinctrl_desc,pinctrl_map,基本原理如下: 1、通过在平台相
pin 从windows 到 linux
familyvirtue的专栏
07-22 4244
pin的有些功能只能在linux下实现,为此,博主今天专门进行了linux入门,下面与大家分享一下体验: linux版本的选择:最好从官网上下载最新版本,因为是外网,速度会受到限制,用浏览器下载就更慢了,可以用迅雷或者QQ旋风解析下载地址,然后启用离线下载,速度就上来了。disclaimer:本段的后几句纯属废话:现在linux的版本五花八门,我看了一些介绍之后决定选Ubuntu,之后从网上随便
linux 测试网络url命令
dfsafsd32323的博客
03-18 526
1.curl 地址 或者 wget url地址 [hxxxx@iZ23vy2msooZ ~]$ curl www.baidu.com<!DOCTYPE html><!--STATUS OK--><html> <head><meta http-equiv=content-type content=text/html;charset=u...
Linux】网络诊断 ping命令详解
最新发布
康师傅没有眼泪
10-04 1万+
ping 命令用于测试与目标主机之间的连接。它向目标主机发送一个ICMP(Internet Control Message Protocol)Internet控制报文协议回显请求,并等待它的回应。如果目标主机正常工作并且连接畅通,则会收到一个回显响应。如果没有收到响应,则说明有问题,需要进一步排除故障。ping可以用来测试本机与目标主机是否联通、联通速度如何、稳定性如何。
pinrtk打印到内置串口和到usb转串口
Wang20122013的博客
09-06 303
linux内核打印printk输出到串口
解决pin-3.18/source/include/pin/pin.H:20:10:fatal error:xed-interface.h:没有哪个文件或目录
qq_29768741的博客
04-02 593
报错:pin.H:20:10:fatal error:xed-interface.h:没有哪个文件或目录 ----在pin-3.18/source/include/pin的目录下确实是没有xed-interface.h 解决办法: 打开pin-3.18/extras/xed-intel64/include/xed,找到了xed-interface.h
Linux使用intel Pin ,并编译自己的pintools
lifangyi01的博客
06-17 1331
Linux上,使用Intel Pin 编译自定义的代码
linux服务器下Python集成使用短信猫
05-11
要在Linux服务器下使用Python集成短信猫,你需要执行以下步骤: 1. 首先,需要将短信猫连接到Linux服务器,可以使用USB连接线或者串口连接线。 2. 然后,需要安装PySerial模块,该模块允许Python与串口进行通讯。你可以使用以下命令安装: ``` pip install pyserial ``` 3. 接下来,你需要编写Python程序来与短信猫进行通信。你可以使用AT命令来发送和接收短信。以下是一个简单的Python程序示例,可以用来发送短信: ```python import serial phone = serial.Serial('/dev/ttyUSB0', 115200, timeout=5) phone.write(b'AT+CMGF=1\r\n') phone.write(b'AT+CMGS="+1234567890"\r\n') phone.write(b'This is a test message.\r\n') phone.write(bytes([26])) result = phone.read(1024) print(result.decode('utf-8')) ``` 该程序将短信猫连接到USB端口,然后使用AT命令将短信发送到指定的电话号码。 4. 最后,你需要设置短信猫的PIN码和APN信息,以便让它连接到移动网络。你可以使用以下命令设置PIN码和APN: ``` AT+CPIN=<PIN> AT+CGDCONT=1,"IP","<APN>" ``` 其中,<PIN>是你的SIM卡PIN码,<APN>是你的移动网络APN名称。 希望这些步骤能够帮助你在Linux服务器下使用Python集成短信猫。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值