ubuntu pwn环境安装

最新推荐文章于 2024-06-07 11:29:33 发布
最新推荐文章于 2024-06-07 11:29:33 发布
阅读量737 收藏 1
点赞数 2
分类专栏: linux基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42863961/article/details/105264299
版权

能帮到你的话,就给个赞吧 😘

环境:ubuntu16.04,默认python版本为2.7.12(python -V)

ROPGenerator:
···········条件:仅支持python2版本
···········安装:打开终端 输入如下
····················git clone https://gitee.com/ButterflyBro/ropgenerator.git ~/ROPGenerator(下载到 ~下),进入其目录打开终端输入$ python setup.py install --user
···········运行:$ ROPGenerator

peda:
···········条件:仅支持python2版本
···········安装:打开终端 输入如下
····················git clone https://github.com/longld/peda.git ~/peda
····················echo “source ~/peda/peda.py” >> ~/.gdbinit
···········如果第一条命令失败,则是因为无法访问GitHub造成,可将第一条换成git clone https://gitee.com/ButterflyBro/peda.git ~/peda
···········运行:成功的话输入gdb则显示为gdb-peda

radare2:
···········安装:打开终端输入sudo apt-get install radare2即可成功

ROPgadget:
···········安装:打开终端输入pip install ropgadget即可成功
···········运行:安装成功后它的命令为ROPgadget,而不是ropgadget,如ROPgadget --binary 文件名。(例:ROPgadget --binary write432 --only “mov|pop|ret”)

pwntools:
···········安装:打开终端输入
····················sudo apt-get install libffi-dev
····················sudo apt-get install libssl-dev
····················pip install pwntools -i https://pypi.tuna.tsinghua.edu.cn/simple/
···········注意:中间若有Failed building wheel for unknown,可不管。打开python,import pwn 即可查看是否成功

gef:
···········安装:wget -q -O ~/.gdbinit-gef.py
https://github.com/hugsy/gef/raw/master/gef.py
或wget -q -O ~/.gdbinit-gef.py
https://gitee.com/ButterflyBro/gef/raw/master/gef.py

····················echo source ~/.gdbinit-gef.py >> ~/.gdbinit

gdb插件选择功能:
···········由于gdb一次只能使用一个插件,不能来回切换,所以我们要写一个切换的脚本。
···········先打开.gdbinit文件,我的是在~目录下,sudo gedit ~/.gdbinit,可以看到source代码,这个便是gdb启动时执行插件的代码,我们将source注释掉(#即可注释),然后再输入#this place is controled by user's shell
即可
···········echo $PATH :显示环境变量 选择一个目录,例如我的是/usr/local/sbin
···········进入目录 创建脚本
·················cd /usr/local/sbin
·················sudo gedit gdb.sh
粘贴如下代码

#!/bin/bash
function Mode_change {
    name=$1
    gdbinitfile=~/.gdbinit    #这个路径按照你的实际情况修改
    # gdbinitfile=/root/Desktop/mode
    
    peda="source ~/peda/peda.py"   #这个路径按照你的实际情况修改
    gef="source ~/.gdbinit-gef.py"   #这个路径按照你的实际情况修改
 #   pwndbg="source /opt/pwndbg/gdbinit.py"   #这个路径按照你的实际情况修改
 
    sign=$(cat $gdbinitfile | grep -n "#this place is controled by user's shell")     
           #此处上面的查找内容要和你自己的保持一致
 
    pattern=":#this place is controled by user's shell"
    number=${sign%$pattern}
    location=$[number+2]
 
    parameter_add=${location}i
    parameter_del=${location}d
 
    message="TEST"
 
    if [ $name -eq "1" ];then
        sed -i "$parameter_del" $gdbinitfile
        sed -i "$parameter_add $peda" $gdbinitfile
        echo -e "Please enjoy the peda!\n"
    elif [ $name -eq "2" ];then
        sed -i "$parameter_del" $gdbinitfile
        sed -i "$parameter_add $gef" $gdbinitfile
        echo -e "Please enjoy the gef!\n"
 #   else
 #       sed -i "$parameter_del" $gdbinitfile
 #       sed -i "$parameter_add $pwndbg" $gdbinitfile
 #       echo -e "Please enjoy the pwndbg!\n"
    fi
    
}
 
echo -e "Please choose one mode of GDB?\n1.peda    2.gef  "
 
read -p "Input your choice:" num
 
if [ $num -eq "1" ];then
    Mode_change $num
elif [ $num -eq "2" ];then
    Mode_change $num
#elif [ $num -eq "3" ];then
#    Mode_change $num
else
    echo -e "Error!\nPleasse input right number!"
fi
 
gdb $1 $2 $3 $4 $5 $6 $7 $8 $9

然后再赋予其执行权限,chomd 777 gdb.sh即可
接着gdb.sh即可执行

参考:
https://blog.csdn.net/weixin_42390670/article/details/96450388
https://www.cnblogs.com/pcat/p/5451780.html
https://www.cnblogs.com/binlmmhc/p/6524441.html
https://blog.csdn.net/gatieme/article/details/63254211
https://www.jianshu.com/p/94a71af2022a

qq_42863961
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux radare2反汇编引擎使用
qq_42931917的博客
10-28 3774
radare使用入门
Ubuntu安装pwntools工具(超详细)
qq_53809201的博客
08-03 4624
因为要写pwn题,所以准备安装pwntools工具,于是搜了几篇博文,着手安装,但是大多数博文都不太详细,而且有的非常混乱,更严重的是出现了少许错误,导致我安装了整整半天时间,也没安好,因为我是在虚拟机上安装的,最后的结果是把Ubuntu系统删除,重新搭建虚拟机,一切重新开始,好在最后终于安装成功了,所以想写一篇博文,记录以下自己的安装过程。
pwn 24.04环境搭建保姆级教程★
最新发布
YX-hueimie
06-07 1781
最近Ubuntu更新了24.04,教程也应该随着更新啦!也是拖更了蛮久,到现在才写下这篇文章。适用于栈和堆相关,不适用于内核或者更后期的内容,不过如果学到内核了应该是大佬了,会自己弄工具的。本文章从零开始演示了如何搭建一个较为完整的打pwn的虚拟机环境,学完本文章,你将会有以下收获:一个又美又好用的Ubuntu 24.04虚拟机。
dropper:自动 ROP 链生成器
06-15
滴管 自动 ROP 链生成工具 dropper 旨在自动生成一个 ROP 链,一旦注入到可执行文件的堆栈中,它就能生成一个 shell。 它处于开发的早期阶段,没有文档:( 它在引擎盖下使用 BARF 框架 [0](但实际上它仅适用于稍作修改的版本 [1])。 依赖关系 BARF(实际上是这个 fork[1]) 派尔夫工具 例子 from dropper import dropper dr = dropper.dropper('/bin/mv') dr.analyze_all() dr.add_shared_object('/lib/x86_64-linux-gnu/libc.so.6') dr.set_function_for_address_resolving('strrchr') pl = dr.build_spawn_shell_payload() 这里有一个小演示视频(分
rop_compiler, 在 python 中,一个开放源码的多体系结构.zip
09-18
rop_compiler, 在 python 中,一个开放源码的多体系结构 这个库包含我试图做一个有用的开源的多体系结构ROP编译器。 为此,有两个版本:基于pyvex的基于和CLEA的angr编译器。 这个源代码位于 pyrop/ 目录中。基于GDSL和libbfd的基于c的ROP编译。 这个概念在概念阶
PyPI 官网下载 | ropgenerator-0.3.4.3.tar.gz
01-15
资源来自pypi官网。 资源全名:ropgenerator-0.3.4.3.tar.gz
Ubuntu16.04下pwn环境安装
wjx_110211的博客
11-10 2064
包括Ubuntu和pip的换源
ubuntu18.04 pwn环境搭建
winterze的博客
03-31 3912
ctf pwn环境参考 内容参考网址: https://bbs.pediy.com/thread-257558.htm https://www.jianshu.com/p/a7e2da50263e VMware 15 pro ububtu 18.04 安装vm tools sudo apt-get install vim 执行所有升级 sudo apt-get update sudo apt-ge...
pwn ubuntu18的运行环境自己搭建
11-15
pwn ubuntu18的运行环境具体情参考https://blog.csdn.net/weixin_41748164/article/details/127874334
PWN靶机环境 网络安全
05-23
PWN靶机环境
一键搭建pwn环境脚本
03-25
一键搭建pwn环境脚本,安装pwntools, libc-database,vim, ropper, ROPgadget,libc-debug,ssh, one_gadget, pwndbg + pwngdb, 。其中pwntools为python3库 使用方法: chmod +x init_pwn.sh ./init_pwn.sh
radare2, unix像反向工程框架和命令行工具.zip
09-19
radare2, unix像反向工程框架和命令行工具
buuctf pwn ubuntu20的自己搭建运行环境
11-15
pwn ubuntu20的自己搭建运行环境具体情参考https://blog.csdn.net/weixin_41748164/article/details/127874334
pwn做题环境1
08-08
pwn做题环境1
[pwn]ROP:使用通用gadget
Breeze的博客
07-06 1万+
[详细] ROP:使用通用gadget 这次试用的是LCTF2016的试题pwn100,参考i春秋上的这篇文章 在这里详细讲解如何利用通用gadget构造一个复杂的ROP链。 通用gadget介绍 介绍一段通用的gadget,通常出现在64elf位文件的__libc_csu_init函数中(截图来自本程序pwn100,很多64位二进制文件都有): 这其中有三段gadget,第一段是 pop ...
Pwn学习历程(1)--基本工具、交互、调试
热门推荐
Aka丶的博客
12-02 5万+
1、 从基础开始1.1 简单原理介绍以下内容摘自Wiki:   Pwn是一个骇客语法的俚语词,自”own”这个字引申出来的,这个词的含意在于,玩家在整个游戏对战中处在胜利的优势,或是说明竞争对手处在完全惨败的情形下,这个词习惯上在网络游戏文化主要用于嘲笑竞争对手在整个游戏对战中已经完全被击败(例如:”You just got pwned!”)。   在骇客行话里,尤其在另外一种电脑技术方面,包
[网络安全自学篇] 五十五.Windows系统安全之构建ROP链绕过DEP及原理详解
杨秀璋的专栏
03-03 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了基于SEH异常处理机制的栈溢出漏洞,利用一个恶意的请求头部(HEAD或GET)引起缓冲区溢出,从而改写SEH链的地址并反弹Shell。本文将讲解DEP堆栈执行保护机制,通过构造ROP链来绕过DEP保护,重点利用VirtualProtect,最终编写漏洞利用脚本并实现自动化攻击。基础性文章,希望对您有所帮助。
174.127.195.210/bbs/index.php?,[漏洞exploit工具-mona系列4] mona实战系列
weixin_39834149的博客
03-10 4699
PS:本帖只发布些已有的mona实战的帖子,大部分来自互联网搜索结果,这里只给出链接。来自corelan团段的 稳定通用的ROP链库,过DEP的同学可以看看https://www.corelan.be/index.php/security/corelan-ropdb/很不错的库各种环境下/各种DLL的稳定的ROP。实战 HeapSpray 之 CVE2012-1889 Exploit 编写http...
Ubuntupwn环境搭建
m0_52249553的博客
05-03 3080
首先使用一下指令查看下自己虚拟机上有没有安装系统的时候就装好的。这是一个师傅自己写的libc查找脚本,我们安装一下,方便以后找libc偏移,在tools目录下使用如下指令安装。,因为python2下的pwntools已经不更新了,所以这里用的是python3版本。为了使我们后续安装软件的时候会顺一些,先换一下软件源,可以选择清华的源。文件备份一下,然后将里面清空,将下面的地址复制进去。安装步骤没什么好说的,保持默认总不会错,不会的可以百度亿下。然后更换pip源,这里我使用的还是清华的源。
ubuntu20.04 PWN
08-14
回答: 在Ubuntu 20.04中进行PWN开发时,你可能需要安装一些工具和库。首先,你可以使用以下命令安装ARM架构的gcc编译器:`sudo apt-get install gcc-arm-linux-gnueabi`和`sudo apt-get install gcc-aarch64-linux-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值