python3-pwntools教程_pwntools使用

最新推荐文章于 2025-03-22 11:01:21 发布
最新推荐文章于 2025-03-22 11:01:21 发布
阅读量3.1k 收藏 11
点赞数 3
文章标签: python3-pwntools教程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32821813/article/details/111919816
版权
本文详细介绍PWNTOOLS在pwn题目中的应用,涵盖工具安装、模块介绍、连接方式、IO操作、汇编与反汇编、Shellcode生成、ELF文件操作、ROP链生成等方面,帮助读者掌握PWNTOOLS的使用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

pwntools工具是做pwn题必备的EXP编写工具,这里写(抄)一些简单的用法,以备查询。

1.安装

安装可以参考我写的另一篇文章,不过也就几条命令。链接

2.模块介绍

使用from pwn import *将所有的模块导入到当前namespace,这条语句还会帮你把os,sys等常用的系统库导入。

常用模块如下:

asm : 汇编与反汇编,支持x86/x64/arm/mips/powerpc等基本上所有的主流平台

dynelf : 用于远程符号泄漏,需要提供leak方法

elf : 对elf文件进行操作

gdb : 配合gdb进行调试

memleak : 用于内存泄漏

shellcraft : shellcode的生成器

tubes : 包括tubes.sock, tubes.process, tubes.ssh, tubes.serialtube,分别适用于不同场景的PIPE

utils : 一些实用的小功能,例如CRC计算,cyclic pattern等

3.连接

本地 :sh = porcess("./level0")

远程:sh = remote("127.0.0.1",10001)

关闭连接:sh.close()

4.IO模块

sh.send(data) 发送数据

sh.sendline(data) 发送一行数据,相当于在数据后面加\n

sh.recv(numb = 2048, timeout = dufault) 接受数据,numb指定接收的字节,timeout指定超时

sh.recvline(keepends=True) 接受一行数据,keepends为是否保留行尾的\n

sh.recvuntil("Hello,World\n",drop=fasle) 接受数据直到我们设置的标志出现

sh.recvall() 一直接收直到EOF

sh.recvrepeat(timeout = default) 持续接受直到EOF或timeout

sh.interactive() 直接进行交互,相当于回到shell的模式,在取得shell之后使用

5. 汇编和反汇编

汇编:

>>> asm('nop')

'\x90'

>>> asm('nop', arch='arm')

'\x00\xf0 \xe3'

可以使用context来指定cpu类型以及操作系统

>>> context.arch = 'i386'

>>> context.os = 'linux'

>>> context.endian = 'little'

>>> context.word_size = 32

使用disasm进行反汇编

>>> print disasm('6a0258cd80ebf9'.decode('hex'))

0: 6a 02 push 0x2

2: 58 pop eax

3: cd 80 int 0x80

5: eb f9 jmp 0x0

注意,asm需要binutils中的as工具辅助,如果是不同于本机平台的其他平台的汇编,例如在我的x86机器上进行mips的汇编就会出现as工具未找到的情况,这时候需要安装其他平台的cross-binutils。

6.Shellcode生成器

>>> print shellcraft.i386.nop().strip('\n')

nop

>>> print shellcraft.i386.linux.sh()

/* push '/bin///sh\x00' */

push 0x68

push 0x732f2f2f

push 0x6e69622f

...

结合asm可以可以得到最终的pyaload。

from pwn import *

context(os='linux',arch='amd64')

shellcode = asm(shellcraft.sh())

或者

from pwn import *

shellcode = asm(shellcraft.amd64.linux.sh())

除了直接执行sh之外,还可以进行其它的一些常用操作例如提权、反向连接等等。

7.ELF文件操作

>>> e = ELF('/bin/cat')

>>> print hex(e.address) # 文件装载的基地址

0x400000

>>> print hex(e.symbols['write']) # 函数地址

0x401680

>>> print hex(e.got['write']) # GOT表的地址

0x60b070

>>> print hex(e.plt['write']) # PLT的地址

0x401680

>>> print hex(e.search('/bin/sh').next())# 字符串/bin/sh的地址

8.整数pack与数据unpack

pack:p32,p64

unpack:u32,u64

from pwn import *

elf = ELF('./level0')

sys_addr = elf.symbols['system']

payload = 'a' * (0x80 + 0x8) + p64(sys_addr)

...

9.ROP链生成器

elf = ELF('ropasaurusrex')

rop = ROP(elf)

rop.read(0, elf.bss(0x80))

rop.dump()

# ['0x0000: 0x80482fc (read)',

# '0x0004: 0xdeadbeef',

# '0x0008: 0x0',

# '0x000c: 0x80496a8']

str(rop)

# '\xfc\x82\x04\x08\xef\xbe\xad\xde\x00\x00\x00\x00\xa8\x96\x04\x08'

使用ROP(elf)来产生一个rop的对象,这时rop链还是空的,需要在其中添加函数。

因为ROP对象实现了getattr的功能,可以直接通过func call的形式来添加函数,rop.read(0, elf.bss(0x80))实际相当于rop.call('read', (0, elf.bss(0x80)))。

通过多次添加函数调用,最后使用str将整个rop chain dump出来就可以了。

call(resolvable, arguments=()) : 添加一个调用,resolvable可以是一个符号,也可以是一个int型地址,注意后面的参数必须是元组否则会报错,即使只有一个参数也要写成元组的形式(在后面加上一个逗号)

chain() : 返回当前的字节序列,即payload

dump() : 直观地展示出当前的rop chain

raw() : 在rop chain中加上一个整数或字符串

search(move=0, regs=None, order=’size’) : 按特定条件搜索gadget

unresolve(value) : 给出一个地址,反解析出符号

LINK:

python3-pwntools教程_pythonpwntools工具的日常使用
weixin_36050894的博客
12-23 1270
1.安装操作系统:ubuntu16.04环境准备:pythonpiplibssl-devlibffi-devpwntools安装:sudo apt-get install libffi-devsudo apt-get install libssl-devsudo apt-get install pythonsudo apt-get install python-pipsudo pip instal...
python3-pwntools教程_记一次five熬夜重装pwntools
weixin_29968283的博客
02-09 1155
今天是个好日子,今天是12.21,冬至今天不是好日子,做一道简单题的时候发现pwntools没装好呜呜呜这是一道基础的ret2shellcode,但是也不会做的我直奔wp去抄expfrom pwn import *p = remote('pwn2.jarvisoj.com', 9877)#p = process("./level1")#接收从下标为第14位到倒数第二位的字符串text = p.re...
python3-pwntools教程_pwntools
weixin_39855706的博客
01-29 169
pwntools - CTF toolkitPwntools is a CTF framework and exploit development library. Written in Python, it is designed for rapid prototyping and development, and intended to make exploit writing as simp...
二进制漏洞利用终极指南:5大Pwntools实战绝技让漏洞无处可藏!
最新发布
shejizuopin的博客
03-22 288
某黑客通过本文技术链攻破某智能设备,获取20万用户数据。每月使用Pwntools自测核心模块订阅CVE公告,及时更新防护策略对开发人员进行漏洞利用培训立即行动将文中代码片段加入你的红队工具库,在合法授权测试中验证防御效果!遇到特殊保护场景?评论区留下你的攻防案例,作者亲自拆解!
python3-pwntools教程_PwnTools常见用法
weixin_30539747的博客
12-23 1138
pwntools是一个ctf框架,用Python开发,由rapid设计,旨在让使用者简单快速的编写exploit。安装:pwntools对Ubuntu 12.04和14.04的支持最好,但是绝大多数的功能也支持Debian, Arch,FreeBSD, OSX, 等等,徐州软件开发公司徐州徐软信息科技有限公司建议您确保安装以下系统库。BinutilsUbuntuMac OS XAlternate ...
python3-pwntools教程_CTF PWN工具篇1
weixin_39943442的博客
02-20 1573
0x00 引子今年5月份参加红帽杯比赛,线下攻防赛,因为不懂PWN类题目,被吊打。很不爽,于是从6月初开始重新学习汇编,操作系统到7月底,算告一段落。参考书上教程,从零完成一个简陋的操作系统,只有一个进程。这个过程中最大的收获是对汇编的深入理解,以及程序加载执行的过程的熟悉。这对PWN来说是非常好的基础。现在开始学习PWN类题目。先来梳理下常用的工具。网上有人介绍过,我自己从初学者的角度来看待,尽...
python3-pwntools教程_pwntools的简单介绍
weixin_42502378的博客
01-14 1460
pwntools是一个CTF框架和漏洞利用开发库,用Python开发,旨在让使用者简单快速的编写exploit。这里简单的介绍一下pwntools使用。首先就是导入包from pwn import *你将在全局空间里引用pwntools的所有函数。现在可以用一些简单函数进行汇编,反汇编,pack,unpack等等操作。将包导入后,我一般都会设置日志记录级别,方便出现问题的时候排查错误contex...
python3-pwntools教程_一步一步学pwntools
weixin_39624429的博客
12-23 1329
刚刚注册看雪,就来水一篇文章。本来想发发我之前CTF的writeups,不过数量有点多,而且网上也有很多质量不错的wp,就发回之前写的pwntools新手教程。网上纯新手教程比较少,一般都是直接调用api,这篇主要是想给新手对pwntool一个更整体的认识。原文是我用英文写的,如果翻译的不好,请见谅。英语原文:下面开始正文:序pwntools是一个二进制利用框架。官方文档提供了详细的api规范。然...
python3-pwntools教程_mac安装pwntoolspython3.8)解决多数问题
weixin_42393576的博客
01-29 405
mac安装pwntools(python3.8)解决多数问题博客说明文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!安装pwntools贴一下官方文档地址采用homebrew 安装brew install pwntools一顿等待之后配置python进入python目录/Library/Frameworks/Python.framewor...
kali安装python3-pwntools
菜的只能随便写写博客
05-30 7070
不要直接pip3安装 错误方法: root@localhost:~# pip3 install pwntools //安装成功 root@localhost:~# python3 >>> import pwn Traceback (most recent call last): File "<stdin>", line 1, in <module> ...
python pwntools库 简介 主要功能有 网络 进程 文件 编解码 elf 汇编 调试
whatday的专栏
11-29 3593
Pwntools是一个工具包,使选手们在CTF期间的尽可能容易的编写EXP,并使EXP尽可能的容易阅读。有些代码每个人都写过无数次,而且每个人都有自己的方法。Pwntools的目标是以半标准的方式提供所有这些,这样你就可以停止复制粘贴相同的代码,而是使用更多稍微清晰的包装器,如pack或p32甚至。除了对日常的功能进行方便的包装外,它还提供了一套非常丰富的IO管道,将所有你曾经执行过的IO封装在一个统一的界面中。从本地攻击切换到远程攻击,或者通过SSH进行本地攻击,都只是修改一行代码的工作。
python3-pwntools教程_guyioo
weixin_34460380的博客
12-23 178
Unofficial fork for python 3 of pwntools, the CTF framework and exploit development library. It is designed for rapid prototyping and development, and intended to make exploit writing as simple as pos...
Python中的pwntools
m0_57836225的博客
08-11 514
pwntools 是一个用于二进制利用(Exploit)开发和漏洞研究的 Python 库。这只是一个非常基础的示例,实际使用中会根据具体的漏洞利用场景和需求进行更复杂的操作。2. 导入模块:在 Python 脚本中导入所需的 pwntools 模块。5. 构造和发送 payload:根据漏洞的情况构造有效的攻击数据并发送。3. 连接目标:使用相关函数建立与目标程序或服务的连接。4. 交互操作:通过发送和接收数据与目标进行交互。# 连接到远程服务器。
python3-pwntools教程_pwntools的学习笔记(一)
weixin_29518761的博客
01-14 653
pwntools的安装在Linux下安装敲击简单的(>ωsudo pip install pwntools即可。pwntools的简单使用1.导入包使用from pwn import *命令即可导入包,一般做PWN题时2.链接远程服务器或链接本地文件需要与远程计算机进行连接此时可以使用命令r = remote('目标IP或目标URL', 目标端口号)也可以在本地进行测试,使用r = proc...
CTF常用pythonPwnTools使用学习
weixin_30484739的博客
08-02 903
  之前主要是使用zio库,对pwntools的了解仅限于DynELF,以为zio就可以取代pwntools。后来发现pwntools有很多的高级用法都不曾听说过,这次学习一下用法,希望可以在以后的exp编写中能提供效率。   PwnTools的官网如下:http://pwntools.com/   安装方法是使用pip命令,pip install pwn。这样就可以安装上pwn库了。使用时用...
Python pwntools学习
PUTAOAO的博客
10-13 524
首先下载pwntools pwntools 也可以用pip装:pip install pwn 在python中调用 from pwn import * 连接 send(data) : 发送数据 sendline(data) : 发送一行数据,相当于在末尾加\n recv(numb=4096, timeout=default) : 给出接收字节数,timeout指定超时 recvuntil(delims, drop=False) : 接收到delims的pattern (以下可以看作until的特例) re
windows python3安装使用pwntools
weixin_38031584的博客
08-25 2409
两种方法: 1.使用给定的命令安装 pip install --upgrade git+https://github.com/arthaud/python3-pwntools.git 2.github网络不可达使用gitee进行安装(如果失败多试几次) pip install git+https://gitee.com/mirrors/pwntools.git python3在拼接payload时可能会出现 payload = "A" * 0x28 + p32(canary) +
PWN工具之Pwntools
CYXMDTT的博客
03-25 4913
pwntools是一个Python库,用于编写和利用漏洞利用工具和exploit代码。该库提供了许多功能,包括远程连接、二进制文件解析、shellcode生成、ROP链构建、GDB集成等,使渗透测试人员和安全研究人员更容易编写和测试漏洞利用代码。它是CTF竞赛和漏洞利用开发中广泛使用的工具之一。安装pwntools有多种方法,其中最简单的方法是使用pip包管理器。可以按照以下步骤安装pwntools。1:确认你已安装Python和pip。如果你还没有安装,先安装Python和pip。
python 3.5安装pwntools失败(c/_cffi_backend.c:2:20: fatal error: Python.h: No such file or directory)
枯藤闲画云
04-29 307
尝试诸多办法后从github找到一个解决方案。
python pwntools教程
02-04
### Python pwntools教程 #### 安装与环境准备 为了使用 `pwntools` 进行开发,首先需要安装该库。可以通过 pip 工具来完成这一操作: ```bash pip install pwntools ``` 这一步骤确保了开发者拥有最新版本的 `pwntools`[^2]。 #### 基本概念理解 `pwntools` 是一个专门为CTF竞赛设计的强大框架和漏洞利用开发库。它简化了许多复杂的任务,比如创建shellcode、处理网络连接以及解析二进制文件等。 #### 创建Shellcode 通过内置命令可以方便地查看支持的目标平台及其对应的汇编指令集列表: ```python from pwn import * context.arch = &#39;amd64&#39; print(shellcraft.linux.sh()) ``` 上述代码片段展示了如何生成适用于Linux系统的简单shellcode,这里设置架构为AMD64位并打印出相应的shellcode[^3]。 #### 处理远程服务交互 对于需要与远程服务器通信的情况,`pwntools` 提供了一个简洁而强大的接口来进行socket编程: ```python r = remote(&#39;example.com&#39;, 1234) r.recvuntil(b&#39;: &#39;) r.sendline(b&#39;hello world&#39;) response = r.recvall() print(response.decode()) ``` 这段脚本说明了怎样建立到指定主机和服务端口之间的TCP连接,并发送接收数据流。 #### 解析ELF文件 当涉及到逆向工程或分析可执行文件时,`pwntools` 的 ELF模块能够帮助读取和修改这些文件的信息: ```python binary = ELF(&#39;./vulnerable_binary&#39;) plt_write = binary.plt[&#39;write&#39;] got_read = binary.got[&#39;read&#39;] log.info(f"PLT entry for write(): {hex(plt_write)}") log.info(f"GOT entry for read(): {hex(got_read)}") ``` 此部分演示了获取特定函数在程序链接表(PLT)中的位置以及全局偏移量表(GOT)条目地址的方法[^5]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值