CTF-PWN中常用到的工具

最新推荐文章于 2024-06-22 09:31:12 发布
最新推荐文章于 2024-06-22 09:31:12 发布
阅读量2.4k 收藏 18
点赞数 2
分类专栏: 信息安全(CTF)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43298347/article/details/104751070
版权

CTF-PWN中常用到的工具及其功能作用

文章目录

工欲善其技必先利其器

0x00 工具清单

PWN用到的工具相对于其他的方向的工具并不是很多,因此个人感觉 它也相对难一些

以下是比赛时常需要用到的工具:

  • GDB: Linux调试中必要用到的
  • gdb-peda、pwndbg、gef: GDB调试插件
  • pwntools:写exp和poc的利器
  • libc-databases:可以通过泄露的libc的某个函数地址查出远程系统是用的哪个libc版本
  • checksec:可以很方便的知道elf程序的安全性和程序的运行平台
  • objdump :可以很快的知道elf程序中的关键信息
  • readelf:可以很快的知道elf程序中的关键信息
  • ida pro:反汇编工具
  • ROPgadget:强大的rop利用工具
  • one_gadget:可以快速的寻找libc中的调用exec(‘bin/sh’)的位置

0x10 GDB常用插件安装

peda

git clone https://github.com/longld/peda.git ~/peda
echo "source ~/peda/peda.py" >> ~/.gdbinit

pwndbg

git clone https://github.com/pwndbg/pwndbg

cd pwndbg

./setup.sh

gef

# via the install script
#下载 `gef.sh` 并执行
wget -q -O- https://github.com/hugsy/gef/raw/master/gef.sh | sh

# manually
# 下载 `gef.py`, 并将其 `source` 写入 `.gdbinit`
wget -q -O ~/.gdbinit-gef.py https://github.com/hugsy/gef/raw/master/gef.py
echo source ~/.gdbinit-gef.py >> ~/.gdbinit

0x20 libc-databases

libc_database

  • ./add 用来添加libc库
./add /usr/lib/libc-2.21.so
  • ./find 用来查找libc版本
$ ./find printf 260
archive-glibc (id libc6_2.19-10ubuntu2_i386)
  • ./dump 用来输出libc中的一些函数的偏移
$ ./dump libc6_2.19-0ubuntu6.6_i386
offset___libc_start_main_ret = 0x19a83
offset_system = 0x00040190
offset_dup2 = 0x000db590
offset_recv = 0x000ed2d0
offset_str_bin_sh = 0x160a24

LibcSearcher

一个基于libc_database写的python库

from LibcSearcher import *

#第二个参数,为已泄露的实际地址,或最后12位(比如:d90),int类型
obj = LibcSearcher("fgets", 0X7ff39014bd90)

obj.dump("system")        #system 偏移
obj.dump("str_bin_sh")    #/bin/sh 偏移
obj.dump("__libc_start_main_ret")

libc database search

一个用来查询libc版本的网站

LibcSearcher

git clone https://github.com/lieanu/LibcSearcher.git
cd LibcSearcher
python setup.py develop

0x30 ida pro

官方下载地址: https://www.hex-rays.com/products/ida/

0x40 pwntools

python2.x:

pip2 install pwntools

python3.x:

pip3 install pwntools

0x50 ROPgadget

查找可存储寄存器的代码

ROPgadget --binary rop  --only 'pop|ret' | grep 'eax'

查找字符串

 ROPgadget --binary rop --string "/bin/sh"

查找有int 0x80的地址

ROPgadget --binary rop  --only 'int'

0x60 one_gadget

sudo apt -y install ruby
sudo gem install one_gadget

0x70 Docker

http://cdusec.happyhacking.top/?post=113

0x100 补充

部分工具可以使用

https://github.com/giantbranch/pwn-env-init.git

来一键下载具体看https://blog.csdn.net/u012763794/article/details/83831875 这位大佬的博客

qq_43298347
关注
  • 2
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pwn学习】pwn常用工具
Morphy_Amo的博客
01-10 5111
本文整理了在pwn常用的一些工具,随着学习的深入也会不断添加
工具篇(持续更新)】pwn常使用的工具
qq_21746331的博客
03-12 4229
pwn常使用的工具前言0x1 pwntoolspwntools安装 前言   pwn作为CTF比赛的重要一部分,用到的工具不及其他部分的多,但是工具相对来说也比较难用。主要用的工具有:pwn-tools、 0x1 pwntools pwntools是一个用Python编写的CTF框架和开发库,旨在快速构建原型和开发,并旨在使编写利用脚本尽可能简单。 pwntools安装 ...
推荐项目:增强版GEF —— 跨平台内核调试与内存分析利器
最新发布
gitblog_00048的博客
06-22 340
推荐项目:增强版GEF —— 跨平台内核调试与内存分析利器 项目地址:https://gitcode.com/bata24/gef 在深入系统底层和进行安全研究的领域,拥有一款强大且灵活的调试工具至关重要。今天,我们为您介绍一款由原GEF项目进化而来的开源宝藏——增强版GEF(GitHub链接省略)。这款工具专为解决复杂内核级问题而设计,无论是专业开发者还是安全研究人员都能从找到得心应手的新功...
PWN工具
qq_53086690的博客
05-14 171
Pwntools 编写payload脚本等 安装 pip install pwntools GDB 动态调试程序 安装 1. wget http://ftp.gnu.org/gnu/gdb/gdb-8.0.1.tar.gz` 2. tar -zxvf gdb-8.0.1.tar.gz` # 进入目录 3. cd gdb-8.0.1` 4. ./configure` 5. make 6. sudo make install Pwngdb 安装 git clone https://github.com/pwn
PWN环境/工具
xiaobai的博客
06-24 1033
1. 环境 最好选择linux(ubantu14或者16最好),windows操作和环境搭建都不方便。 Linux需要一个wine(下载使用教程网上很多),来运行后面用的工具。 2. 工具 pwntools 写exp必备工具。附上使用和安装说明书: https://pwntools.readthedocs.io/en/stable/index.html LibcSearcher 做pwn题时经常需要泄露libc某些函数地址(如puts、write、gets等)来确定libc版本,然后根据版本和相对偏移计
CTF比赛必备常用工具
jennycisp的博客
08-22 1472
在解题模式CTF赛制,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。主要包括六大类:PWN、CRYPTO(解密)、REVERSE(逆向)、WEB、MISC(杂项)其,REVERSE(逆向)和MISC(杂项),在比赛要使用大量的辅助工具,才能快速解题。本文章也主要聚焦这两类赛题的工具
ctf题库ctf-pwn赛题收集
03-31
ctf题库 CTF(夺旗赛)题库是一个由安全专家和爱好者们制作的一系列网络安全挑战。这些挑战旨在测试各种安全技能,包括密码学、逆向工程、漏洞利用和网络分析等。 CTF题库通常由多个类别的挑战组成,例如Web安全、二...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
CTF-Pwn-[BJDCTF 2nd]rci
01-09
CTF-Pwn-[BJDCTF 2nd]rci 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 ...
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用工具你值得拥有那个。。。。111
CTF-PWN练习之执行Shellcode
ChuMeng1999的博客
01-05 1515
目录预备知识一、相关实验二、Shellcode三、执行Shellcode实验目的实验环境实验步骤一源码审计实验步骤二使用gdb调试程序实验步骤三发起溢出攻击 预备知识 本实验要求实验者具备如下的相关知识。 一、相关实验 本实验要求您已经认真学习和完成了《CTF PWN练习之返回地址覆盖》。 二、Shellcode Shellcode指缓冲区溢出攻击植入进程的恶意代码,这段代码可以弹出一个消息框,也可以在目标机器上打开一个监听端口,甚至是删除目标机器上的重要文件等。 Shellcode通常需要使用汇编语言进
每个都能让你欲罢不能!私藏的「网络安全/渗透测试实用工具
MachineGunJoe666
06-09 1059
漏洞及渗透练习平台 WebGoat漏洞练习环境 https://github.com/WebGoat/WebGoat https://github.com/WebGoat/WebGoat-Legacy Damn Vulnerable Web Application(漏洞练习平台) https://github.com/RandomStorm/DVWA 数据库注入练习平台 https://github.com/Audi-1/sqli-labs 用node编写的漏洞练习平台,like OWASP
gdb调试的插件安装——gef插件
Britney_dark的博客
11-18 2183
如果结果不如你所愿,就在尘埃落定前奋力一搏!
GDB的三个插件(gef gdbinit peda)超简单安装
aoxixi的博客
05-12 1万+
一般来说,gdb启动起来就是这样的样子 gdb的一直都非常强大,但是每一步调试,可能有一些要查看的信息,如果每一步都要手动输入命令,未免有点麻烦,所以就出现了插件,把某一些经常要查看的信息每一步都自动帮你显示出来,方便调试 一般来说有常用的三个GDB插件: pade gef gdbinit 下面简单的记录一下安装方法(我的linux是Ubuntu14.04) 1、切换到用户权限 2、切换到用户...
GDB/GEF安装
热门推荐
qq_33163046的博客
02-08 1万+
GDB下载与安装 下载地址 http://www.linuxfromscratch.org/blfs/view/8.4/general/gdb.html 解压后里面内容: [root@host-ip-ip-ip-ip gdb-8.2.1]# pwd /zyyinstall/gdb-8.2.1 [root@host-ip-ip-ip-ip gdb-8.2.1]# ls bfd config-ml.in COPYING djunpack.bat libdecnu
Pwn】保护和溢出
weixin_52553215的博客
11-23 3927
检查保护:checksec 文件名 编译并关闭栈保护:gcc -no-pie -fno-stack-protector -z execstack -m32 -o read read.c 查看程序使用了哪些函数:objdump -t -j .test.read(推荐使用ida)
gdb插件peda、gefPwndbg安装
weixin_44139476的博客
09-02 1430
peda 地址  https://github.com/longld/peda 安装 git clone https://github.com/longld/peda.git ~/peda echo “source ~/peda/peda.py” >> ~/.gdbinit gef 地址 https://github.com/hugsy/gef 安装 wget -O- https://github.com/hugsy/gef/raw/master/scripts/gef.sh.
PWN的gdb调试, pwndbg,peda,gef 切换使用的方法;
半岛铁盒的博客
04-09 4610
peda 用来做逆向破解是最方便的 gef 用来 debug 最好 pwndbg 做pwn题很方便 当你把三款调试工具装完之后,他们不能同时使用,并且他们的切换也不方便 三个插件的下载 Peda git clone https://github.com/longld/peda.git ~/peda echo "source ~/peda/peda.py" >> ~/.gdbinit Gef wget -q -O- https://github.com/hugsy/gef/raw/mas
GDB插件控制
aptx4869_li的博客
08-10 5057
GDB插件管理脚本 我们经常会用到的gdb三个插件:peda,gefpwndbg,但是这三个插件不能同时使用,如果三个都安装了,那么每次启动只能选择其的一个。如果要使用另一个插件,就要手动修改一个gdb的初始化文件。为了方便使用不同的插件,这里写一个脚本来控制插件的选择,使得我们能够随心所欲的使用任何一个插件。 0x0001 首先,要安装三个插件 Peda git clone...
ctfd-pwn赛题收集
10-23
ctfd-pwn是一个非常受欢迎的CTF(Capture The Flag)比赛的一个赛题类型,它主要涉及二进制漏洞的利用和系统安全的挑战。 在ctfd-pwn赛题的收集过程,通常需要考虑以下几个方面: 1. 题目类型:ctfd-pwn赛题可以包含多种类型的漏洞,例如缓冲区溢出、格式化字符串漏洞、整数溢出等。在收集赛题时需要确保涵盖各种漏洞类型,增加题目的多样性和挑战性。 2. 难度级别:赛题的难度级别应该根据参赛者的水平来确定。可以设置多个难度级别的赛题,包括初级、级和高级,以便参赛者可以逐步提高自己的技能。 3. 原创性:收集ctfd-pwn赛题时应尽量保持赛题的原创性,避免过多的抄袭或重复的赛题。这有助于增加参赛者的学习价值,同时也能提高比赛的公平性。 4. 实用性:收集的赛题应该具有实际应用的意义,能够模拟真实的漏洞和攻击场景。这样可以帮助参赛者更好地理解和掌握系统安全的基本原理。 5. 文档和解答:为每个收集的赛题准备详细的文档和解答是很有必要的。这些文档包括赛题的描述、利用漏洞的步骤和参考资源等,可以帮助参赛者更好地理解赛题和解题思路。 6. 持续更新:CTF比赛的赛题应该定期进行更新和维护,以适应不断变化的网络安全环境。同时也要根据参赛者的反馈和需求,不断收集新的赛题,提供更好的比赛体验。 综上所述,ctfd-pwn赛题的收集需要考虑赛题类型、难度级别、原创性、实用性、文档和解答的准备,以及持续更新的需求。这样才能提供一个富有挑战性和教育性的CTF比赛平台。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值