pwn学习笔记(0)-事后补充

最新推荐文章于 2024-09-17 23:15:52 发布
最新推荐文章于 2024-09-17 23:15:52 发布
阅读量481 收藏 6
点赞数 3
分类专栏: Pwn 文章标签: 学习 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_66013948/article/details/139903294
版权

Pwn环境部署:

1、背景:

​ 首先是在最开始的时候装环境此次碰壁,搞得没心思写这篇博客,其次,又因为虚拟机本身的问题,导致我对虚拟机有很强的不满,所以我最开始没有写这篇博客,但是,转念一想,为什么我必须得执着于 虚拟机呢?不是同样都是Linux吗,为啥我不直接采用 WSL 来部署 Pwn 环境呢?所以,这里我选择了重装了下 Pwn 环境,不过,因为我装好很大一部分之后才想起来记录博客,所以我只会把前面的内容简单记录一下,不进行二次实操了。

​ WSL的安装我就不详细进行说明了,这个挺无脑的。

2、基础工具:

<1>Vim:

​ 我想,大部分的 Ubuntu 似乎都已经装好了,不过似乎听说有的没有,不过贴一个源码过来:

sudo apt install vim

<2>git:

​ 老样子,一把梭

sudo apt install git

<3>GCC:

sudo apt install gcc

<4>python3-pip:

sudo apt install python3-pip

<5>qemu:

​ QEMU是一套由法布里斯·贝拉(Fabrice Bellard)所编写的以GPL许可证分发源码的模拟处理器,在GNU/Linux平台上使用广泛,个人感觉还可以但是依旧没有卵用,照样用命令一把梭哈

sudo apt-get install qemu-user qemu-system

<6>gdb-multiarch:

​ 用作gdb客户端进行调试,是任何架构的通用客户端

sudo apt-get install gdb-multiarch

3、Pwn工具:

<1>pwntools、checksec、ROP_gadget:

​ 我采用的是python3,所以使用,这三个工具似乎直接就通过这个命令一起安装了:

pip3 install pwntools

<2>Pwndbg,peda,gef:

git clone https://github.com/pwndbg/pwndbg.git
git clone https://github.com/longld/peda.git
git clone https://github.com/hugsy/gef.git

​ 然后运行:

./setup.sh

​ 之后安装插件:

sudo pip install keystone-engine ropper keystone-engine

​ 在修改下面的文件:

sudo vim ~/.gdbinit

​ 把下面的内容粘贴进去:

## vim后在文件内输入下方横线中内容,选择三个插件其中一个,另外两个注释掉,保存退出
-------------------------------------------------------------------------
source /home/hollk/tools/pwndbg/gdbinit.py
#source /home/hollk/tools/peda/peda.py
#source /home/hollk/tools/gef-dev/gef.py
-------------------------------------------------------------------------

<3>one_gadget:

​ 在ctf-pwn中大部分情况需要获得远程shell,one_gadget会自动查找ELF文件中的execve(‘/bin/sh’, NULL, NULL),通过exploit实现RCE(远程代码执行)

sudo apt install -y ruby ruby-dev
sudo gem install one_gadget

<4>seccomp-tools:

​ 分析沙盒的工具:

sudo gem install seccomp-tools

<5>LibcSearcher:

git clone https://github.com.cnpmjs.org/lieanu/LibcSearcher.git
cd LibcSearcher
sudo python3 setup.py install

<6>patchelf

​ PatchELF是一个用于修改现有ELF可执行文件和库的简单实用程序

sudo apt install patchelf

4、VSCode与WSL

​ 首先,需要下载一个 VSCode,然后下载WSL插件,之后,在左下角新建连接的时候,在上方中间选择用发行版连接WSL,之后在左边资源管理器选择文件夹,选择我们的home文件夹下的用户文件夹即可。之后就可以在里面编辑文件以及可以打开新的终端,我们就可以结合Windows的方便性和Linux的环境进行做题了。

​ 遇到权限问题,直接采用赋予权限的方式解决,无法解决那就换文件。

晓幂
关注
专栏目录
mqtt-pwn:MQTT-PWN打算成为IoT Broker渗透测试和安全评估操作的一站式服务
05-02
MQTT-PWN MQTT是一种机器对机器的连接协议,被设计为一种极其轻量级的发布/订阅消息传递,并已被全球数百万个IoT设备广泛使用。 MQTT-PWN打算成为IoT Broker渗透测试和安全评估操作的一站式商店,因为它结合了枚举...
pwn-x64-printf泄露题目
08-04
x64 printf回显漏洞
渗透学习笔记
莫黎小天
11-06 2406
一、SQL注入漏洞 SQL注入:web程序对用户输入数据的合法性没有判断,前端传入后端的参数可控的,并且参数带入数据库查询,攻击者可通过构造SQL语句来实现对数据库的任意操作。 1.sql注入原理 满足条件: ​ 参数用户可控:前端传入后端的内容用户可以控制 ​ 参数带入数据库查询:传入的参数拼接到SQL语句,且带入数据库查询。 原因:用户输入的数据被SQL解释器执行 2.注入漏洞分类 1)数字型注入 当输入的参数为整型时,如:ID、年龄、页码,若存在注入漏洞,则可认为是数字型 测试:
ctf——pwn堆的基础知识
m0_64195960的博客
04-24 2895
1前言 一、笔者想说 笔者是一个不大聪明的pwn的新手,这是我根据《ctf权威竞赛指南》,b站课程,一些师傅的博客,ctfviki做的笔记,便于学习和复习 如果有错误的地方还请给位师傅指正 二、调试 下面所展示的gdb调试是根据一下调试的 注意: 1、调试记得执行到malloc后再去查看 2、记得编译 一、glibc堆概述 1)堆概述 堆是程序虚拟内存中由低地址向高地址增长的线性区域,出于效率和页对齐的考虑,通常会分配相当大的连续内存。程序再次申请时便会从这片内存中分配,直到堆空间
Qt学习笔记
kao2406的博客
04-07 1086
前段时间连续学了一个半月的Qt,学习的过程中做了笔记,以方便自己以后用的时候查看关键点。 将之放到网盘上,以供需要的朋友。 QCheckbox QLineEdit QComboBox QToolButton QLabel 字符集 QString QDailog QFileDailog QTimerEven QThread多线程 容器类 自定义控件 http://pan.baidu.com/s/1c2pwN8s
CTF-RE 笔记汇总
逆向随笔
04-02 2569
做了笔记从来不看系列……丢云端清本地了 文章目录滴水2015-01-12(进制01)2015-01-13(进制01)2015-01-14(数据宽度_逻辑运算)2015-01-15(通用寄存器_内存读写)2015-01-16(内存地址_堆栈)2015-01-19(标志寄存器)2015-01-20(JCC补录)2015-01-23(C语言完整版)2015-01-26 (c语言02_数据类型)2015-02-05 (结构体 字节对齐)2015-02-06 (switch语句反汇编)指针位运算汇编笔记第二章 寄存器
适合自学的网络安全基础技能“蓝宝书”:《CTF那些事儿》_高中生ctf入门书
weixin_42340783的博客
04-28 1673
本书由顶级CTF战队Lancet的指导教师李舟军教授和核心团队成员历时4年打磨而成,创新性地提出了新的CTF知识学习框架,体现了李舟军教授多年的教学精髓和带队经验。书中涵盖PWN、逆向、Web等常见题目,并系统性总结了CTF比赛中工控安全的考察方式。不仅讲授基础知识和操作技能,还探讨CTF赛题的本质,着重阐述了面对不同类型题目时的分析思路和方法。同时,书中针对CTF比赛学习的编排方式,符合我国主流的计算机学科知识体系结构,李舟军教授结合学生的实战经验,为网络安全空间爱好者提供了一本教科书式的实践指导手册。
面试总结-2023届安全面试题总汇
lza20001103的博客
09-16 6869
2023届安全面试题总汇 文章目录2023届安全面试题总汇前言0x01 秋招目录(随时更新)0x02 各大安全厂商面试题资料链接一个2023届毕业生在毕业前持续更新、收集的安全岗面试题及面试经验分享 前言 最近发现一个宝贵的面试文章,写了各个以分安全为业务的公司汇总,也是面试官经常会问到的问题,以及CTF经历也是面试官所看好的,大家平时要多多打打CTF和靶机实战呀,这样我们的实战能力才会所有提高。 0x01 秋招目录(随时更新) 有最新的公司校招信息可以随时发布,第一时间更新主要安全行业的公司,主要放不以安
祥云杯2022 writeup
渗透测试研究中心
11-02 2051
0x01 web1.ezjava下载源码对jar文件进行反编译,发现POST /myTest会出现反序列化漏洞util ,最后好像没用到检查程序,发现apache的common−collections4,而且其反序列化利用类未被Patch一眼看到 commons-collection4-4.0, 于是直接用 ysoserial 打考点发现就是cc4附上文章外加spring−ech网上有现成的...
2024最全CTF入门指南(建议收藏)
heike_Ch的博客
07-05 822
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯”。
Keen Team: 这群执著的人和那些纯粹的事
阿_顺u012963457的专栏
05-21 546
摘要:有人在知乎上曾提出这样一个问题:“国家队的黑客水平如何?”排名第一的回答如是写道:“出名的都在安全公司,无名的都在自己的圈子,匿名的都在国家人才库。”而本文的采访对象正是这样一群默默且无闻的人。 China Team China Dream 2014年3月14日,在加拿大温哥华举行的Pwn2Own比赛中,来自中国的安全研究团队Keen Team连续攻破苹果最新64位桌
CSAWCTF-2018-pwn-shellcode|CSAWCTF-2018-pwn-shellcode
12-10
CSAWCTF 2018年pwn题 shellcode 变形shellcode练手题目,该题目主要是利用三个节点来注入shellcode,考验解题人对shellcode的熟悉程度。题解:https://blog.csdn.net/A951860555/article/details/110350773
Pwn学习路线及学习笔记以及gem安装
10-15
Pwn学习路线及学习笔记 Pwn是计算机安全领域中的一个重要方向,旨在研究和学习 Binary Exploitation,CTF 等安全知识。本文将从Pwn学习路线及学习笔记入手,总结作者在学习Pwn过程中的心得体会和经验。 一、前期...
学习笔记JVM篇(五)
最新发布
仔哥学编程
09-17 639
代码解析:首先根据处理器数量来确定创建的线程数量,然后创建线程不断的死循环执行一些逻辑,这样可以让CPU寻思飙高。JPS全称 Java Process Status Tool,这个命令与Liunx的PS很像,下面我们测试一下这个命令,首先编写一段非常简单的Java代码。jstack是java栈的跟踪器,可以打印出java应用程序中所有线程的信息、包含堆栈信息、调用栈信息、锁等信息,所以常用于诊断死锁、内存泄漏等等。使用JPS命令,可以看到我们刚才启动的Java进程,同时进程号为7484。
shader 案例学习笔记之将坐标系分成4个象限
localhost
09-13 238
坐标系被分成了4个单元格,每个单元格都有唯一的索引,后续就可以根据索引去渲染。
Spring Framework 学习总结博客
2302_80084329的博客
09-13 1035
通过本文的学习,我们从Spring的核心架构入手,逐步理解了IoC和DI的概念,并通过代码示例掌握了如何在实际项目中使用这些技术。Spring通过IoC容器管理bean,依赖注入将bean之间的关系解耦,大大简化了复杂系统的开发过程。这些基本的Spring知识是理解其高级特性(如AOP、事务管理)的基础,掌握这些概念后,我们可以更加自如地使用Spring构建复杂的企业级应用。
计算几何学习
网安小白
09-12 463
学习计算几何过程中对经典算法的记录
看Threejs好玩示例,学习创新与技术(二)
htsitr2的专栏
09-14 508
它的主要特点是确保生成的点之间保持一定的最小距离,从而避免点的聚集。这种方法在计算机图形学、游戏开发、物理模拟等领域中非常有用,尤其是在需要生成自然分布的对象(如树木、石头等)时。如果不进行裁剪,那么效果如下(初步的锯齿感是因为矩形内采样的结果)。为啥这么复杂呢,为啥不开始存储每个方块的UV呢?下面代码的vTexCoords(=savedModelMatrix,已修改)记录方块所在的位置,vWorldPosition表示方块中像素的偏移。在上面那副图中,聪明的你一定初步猜到了每个方块的纹理是怎么得到的。
mqtt-pwn安装
09-20
安装mqtt-pwn的步骤如下: 1. 克隆mqtt-pwn仓库:使用命令`git clone https://github.com/akamai-threat-research/mqtt-pwn.git`将mqtt-pwn仓库克隆到本地。 2. 进入mqtt-pwn目录:使用命令`cd mqtt-pwn`进入mqtt-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值