CTF-PWN中常用到的工具

最新推荐文章于 2024-05-10 10:01:04 发布
最新推荐文章于 2024-05-10 10:01:04 发布
阅读量2.1k 收藏 18
点赞数 2
分类专栏: 信息安全(CTF)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43298347/article/details/104751070
版权

CTF-PWN中常用到的工具及其功能作用

文章目录

工欲善其技必先利其器

0x00 工具清单

PWN用到的工具相对于其他的方向的工具并不是很多,因此个人感觉 它也相对难一些

以下是比赛时常需要用到的工具:

  • GDB: Linux调试中必要用到的
  • gdb-peda、pwndbg、gef: GDB调试插件
  • pwntools:写exp和poc的利器
  • libc-databases:可以通过泄露的libc的某个函数地址查出远程系统是用的哪个libc版本
  • checksec:可以很方便的知道elf程序的安全性和程序的运行平台
  • objdump :可以很快的知道elf程序中的关键信息
  • readelf:可以很快的知道elf程序中的关键信息
  • ida pro:反汇编工具
  • ROPgadget:强大的rop利用工具
  • one_gadget:可以快速的寻找libc中的调用exec(‘bin/sh’)的位置

0x10 GDB常用插件安装

peda

git clone https://github.com/longld/peda.git ~/peda
echo "source ~/peda/peda.py" >> ~/.gdbinit

pwndbg

git clone https://github.com/pwndbg/pwndbg

cd pwndbg

./setup.sh

gef

# via the install script
#下载 `gef.sh` 并执行
wget -q -O- https://github.com/hugsy/gef/raw/master/gef.sh | sh

# manually
# 下载 `gef.py`, 并将其 `source` 写入 `.gdbinit`
wget -q -O ~/.gdbinit-gef.py https://github.com/hugsy/gef/raw/master/gef.py
echo source ~/.gdbinit-gef.py >> ~/.gdbinit

0x20 libc-databases

libc_database

  • ./add 用来添加libc库
./add /usr/lib/libc-2.21.so
  • ./find 用来查找libc版本
$ ./find printf 260
archive-glibc (id libc6_2.19-10ubuntu2_i386)
  • ./dump 用来输出libc中的一些函数的偏移
$ ./dump libc6_2.19-0ubuntu6.6_i386
offset___libc_start_main_ret = 0x19a83
offset_system = 0x00040190
offset_dup2 = 0x000db590
offset_recv = 0x000ed2d0
offset_str_bin_sh = 0x160a24

LibcSearcher

一个基于libc_database写的python库

from LibcSearcher import *

#第二个参数,为已泄露的实际地址,或最后12位(比如:d90),int类型
obj = LibcSearcher("fgets", 0X7ff39014bd90)

obj.dump("system")        #system 偏移
obj.dump("str_bin_sh")    #/bin/sh 偏移
obj.dump("__libc_start_main_ret")

libc database search

一个用来查询libc版本的网站

LibcSearcher

git clone https://github.com/lieanu/LibcSearcher.git
cd LibcSearcher
python setup.py develop

0x30 ida pro

官方下载地址: https://www.hex-rays.com/products/ida/

0x40 pwntools

python2.x:

pip2 install pwntools

python3.x:

pip3 install pwntools

0x50 ROPgadget

查找可存储寄存器的代码

ROPgadget --binary rop  --only 'pop|ret' | grep 'eax'

查找字符串

 ROPgadget --binary rop --string "/bin/sh"

查找有int 0x80的地址

ROPgadget --binary rop  --only 'int'

0x60 one_gadget

sudo apt -y install ruby
sudo gem install one_gadget

0x70 Docker

http://cdusec.happyhacking.top/?post=113

0x100 补充

部分工具可以使用

https://github.com/giantbranch/pwn-env-init.git

来一键下载具体看https://blog.csdn.net/u012763794/article/details/83831875 这位大佬的博客

qq_43298347
关注
  • 2
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【pwn学习】pwn常用工具
Morphy_Amo的博客
01-10 4906
本文整理了在pwn常用的一些工具,随着学习的深入也会不断添加
工具篇(持续更新)】pwn常使用的工具
qq_21746331的博客
03-12 3890
pwn常使用的工具前言0x1 pwntoolspwntools安装 前言   pwn作为CTF比赛的重要一部分,用到的工具不及其他部分的多,但是工具相对来说也比较难用。主要用的工具有:pwn-tools、 0x1 pwntools pwntools是一个用Python编写的CTF框架和开发库,旨在快速构建原型和开发,并旨在使编写利用脚本尽可能简单。 pwntools安装 ...
pwntools:CTF工具箱,打造你的黑客马拉松神器!
最新发布
gitblog_00057的博客
05-10 271
pwntools:CTF工具箱,打造你的黑客马拉松神器! 项目地址:https://gitcode.com/Gallopsled/pwntools 1、项目介绍 pwntools 是一款专为CTF(Capture The Flag)竞赛设计的框架和漏洞利用开发库。它由Python编写,旨在简化漏洞利用代码的编写过程,让开发者可以更快速地进行原型设计和开发。通过pwntools,你可以轻松地与远程服...
PWN工具
qq_53086690的博客
05-14 155
Pwntools 编写payload脚本等 安装 pip install pwntools GDB 动态调试程序 安装 1. wget http://ftp.gnu.org/gnu/gdb/gdb-8.0.1.tar.gz` 2. tar -zxvf gdb-8.0.1.tar.gz` # 进入目录 3. cd gdb-8.0.1` 4. ./configure` 5. make 6. sudo make install Pwngdb 安装 git clone https://github.com/pwn
PWN环境/工具
xiaobai的博客
06-24 1001
1. 环境 最好选择linux(ubantu14或者16最好),windows操作和环境搭建都不方便。 Linux需要一个wine(下载使用教程网上很多),来运行后面用的工具。 2. 工具 pwntools 写exp必备工具。附上使用和安装说明书: https://pwntools.readthedocs.io/en/stable/index.html LibcSearcher 做pwn题时经常需要泄露libc某些函数地址(如puts、write、gets等)来确定libc版本,然后根据版本和相对偏移计
CTF比赛必备常用工具
jennycisp的博客
08-22 1352
在解题模式CTF赛制,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。主要包括六大类:PWN、CRYPTO(解密)、REVERSE(逆向)、WEB、MISC(杂项)其,REVERSE(逆向)和MISC(杂项),在比赛要使用大量的辅助工具,才能快速解题。本文章也主要聚焦这两类赛题的工具
ctf题库ctf-pwn赛题收集
03-31
ctf题库 CTF(夺旗赛)题库是一个由安全专家和爱好者们制作的一系列网络安全挑战。这些挑战旨在测试各种安全技能,包括密码学、逆向工程、漏洞利用和网络分析等。 CTF题库通常由多个类别的挑战组成,例如Web安全、二...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
CTF-Pwn-[BJDCTF 2nd]rci
01-09
CTF-Pwn-[BJDCTF 2nd]rci 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 ...
0ctf-2017-pwn-char
02-05
2017年0ctf的pwn题,题目质量还是非常高的,要求做题人需要扎实的shellcode编写能力和ROP链构造能力,下面给出wp链接:https://blog.csdn.net/A951860555/article/details/113666423
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用工具你值得拥有那个。。。。111
CTF PWN专用虚拟机-附件资源
03-05
CTF PWN专用虚拟机-附件资源
每个都能让你欲罢不能!私藏的「网络安全/渗透测试实用工具
MachineGunJoe666
06-09 1025
漏洞及渗透练习平台 WebGoat漏洞练习环境 https://github.com/WebGoat/WebGoat https://github.com/WebGoat/WebGoat-Legacy Damn Vulnerable Web Application(漏洞练习平台) https://github.com/RandomStorm/DVWA 数据库注入练习平台 https://github.com/Audi-1/sqli-labs 用node编写的漏洞练习平台,like OWASP
[pwn]调试:gdb+pwndbg食用指南
热门推荐
Breeze的博客
12-31 4万+
gdb+pwndbg组合拳 文章目录gdb+pwndbg组合拳前言及安装基本指令执行指令断点指令下普通断点指令b(break):删除、禁用断点:内存断点指令watch:捕获断点catch:打印指令查看内存指令x:打印指令p(print):打印汇编指令disass(disassemble):打印源代码指令list:修改和查找指令修改数据指令set:查找数据:堆操作指令(pwndbg插件独有)其他pw...
【Pwn】保护和溢出
weixin_52553215的博客
11-23 3859
检查保护:checksec 文件名 编译并关闭栈保护:gcc -no-pie -fno-stack-protector -z execstack -m32 -o read read.c 查看程序使用了哪些函数:objdump -t -j .test.read(推荐使用ida)
CTF逆向工程学习入门(三):常用工具
小尘_OnMyWay的博客
01-18 1921
1.IDA Pro IDA Pro是一款强大的可执行文件分析工具,可对PE、ELF等格式的可执行文件进行静态分析和动态调试。IDA集成了Hex-Rays Decompiler,提供了从汇编语言到C语言伪代码的反编译功能。 IDA Pro6.6链接:https://pan.baidu.com/s/12bDBNbgFsiJds3zQwyGtBw 提取码:hx5f 2.OllyDbg OllyDbg是Windows32下一款优秀的调试器,可扩展性强,具有很多插件。OllyDbg在64位环境下已经不能使用
pwndbg
bingo_csdn的博客
10-28 587
PWN常用工具: 1、安装pwntools(python3) 2、安装gdb-9.2版本(sudo apt install texinfo) Index of /gnu/gdb cd gdb-9.2 mkdir gdb-build-9.2 cd gdb-build-9.2 ../configure --with-python=’/usr/bin/python3’ make sudo make install 3、安装pwndbg(gitinit) 修改setup.sh PYTHON.
pwntools、pip、pwndbg安装方法及遇到问题解决汇总
qq_43613772的博客
07-23 9780
1、首先介绍pwntools,安装好Ubuntu后准备安装tools却发现虚拟机的安装tools选项变为灰色无法点击。首先可以尝试一下重启虚拟机,多试几次。如果还不行的话那就是安装镜像的问题,可以在虚拟机设置里面选择设置选择使用物理驱动器即可。 如下图所示: 无任何问题之后首先进行下载tools工具,点击虚拟机安装虚拟机tools即可 然后打开终端输入命令进行配置,命令如下: 在命令行输入: ...
CTF比赛必备常用工具(附下载方式)
Python_0011的博客
06-27 1万+
在解题模式CTF赛制,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。主要包括六大类:PWN、CRYPTO(解密)、REVERSE(逆向)、WEB、MISC(杂项)其,REVERSE(逆向)和MISC(杂项),在比赛要使用大量的辅助工具,才能快速解题。本文章也主要聚焦这两类赛题的工具
ctfd-pwn赛题收集
10-23
ctfd-pwn是一个非常受欢迎的CTF(Capture The Flag)比赛的一个赛题类型,它主要涉及二进制漏洞的利用和系统安全的挑战。 在ctfd-pwn赛题的收集过程,通常需要考虑以下几个方面: 1. 题目类型:ctfd-pwn赛题...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值