pwn

原创 2018年04月16日 20:42:32
# PWn
to compromise
to control
### pwntools 是一个 CTF 框架和漏洞利用开发库,用 python 开发,旨在让使用者
*简单快速的编写 exploit*
包含 本地执行、远程连接读写、shellcode 生成、ROP 链的构建、ELF 解析,符号泄漏 等
直接用 from pwn import * 或者 import pwn 将所有模块导入到当前命名空间,这条语句一同导入
os、sys 等常用系统库
>>常用模块:
        asm :汇编与反汇编
      dynelf:用于远程符号泄漏,需要提供 leak 方法
         elf:对 elf(二进制文件)文件进行操作
         gdb:配合 gdb 进行调试
     memleak:用于内存泄漏
  shellcraft: shelllcode 的生成器
       tubes:包括 tubes.sock|tubes.process|tubes.ssh|tubes.seriatube ,分别适用于不同场景的 PIPE。
       utils:一些实用的小功能,例如 CRC 计算,cyclic pattern 等


Tubes读写窗口:
    对于一次攻击而言前提就是与目标服务器或者程序进行交互,这里就可以用remote(address,port)产生一个远程的socket然后就可以读写了。


## Pwntools学习


## objdump -S pow0 | less
查看汇编代码,查看相关函数信息
-s


## binutils
一组二进制工具集
包括: addr2line ar gprof nm objcopy objdump ranlib size strings strip
objcopy  将一种格式的目标文件(hello)改成另外一种格式的目标文件(hello_srec)
    objcopy -O srec hello hello_srec   "-O"指定输出文件类型
objdump  显示目标文件信息,最大用处是将 c 代码反汇编
            readelf  用来显示ELF格式目标文件的信息


## peda中
checksec filename   用于检测二进制的保护机制是否开启
![Screen Shot 2017-12-26 at 1.09.38 P](media/15142187824222/Screen%20Shot%202017-12-26%20at%201.09.38%20PM.png)
NX 表示堆栈不可执行的保护,状态为 disabled ,表示堆栈不可执行关闭,也就是说 eip 可以跳到堆栈地址。(EIP寄存器,存储着 CPU 要读取指令的地址,每次CPU执行都先读取 eip 寄存器的值)
    EBP 指令缓冲区


## gcc
## g++


## git 以及 git clone


## gdb + peda


## 写exploits


## PE头

ctf pwn 个人经验记录

前言记录一下自己在做pwn的过程当中学到的一些东西,以前不知道的东西等等,碰到的坑也会记录在 这里,主要目的是帮助自己记录一下经验。其实每一道题基本上能学到的新东西是有限的,记录下来避免什么时候想不...
  • qq_29343201
  • qq_29343201
  • 2017-05-22 16:23:07
  • 2563

一道ctf pwn 的思路以及解法

一道ctf   pwn  的思路以及解法                                                                               ...
  • tiaotiaolong99234
  • tiaotiaolong99234
  • 2015-06-23 22:10:28
  • 6971

Pwn笔记

Pwn笔记 -前言 以下内容摘自Wiki: Pwn是一个骇客语法的俚语词,自”own”这个字引申出来的,这个词的含意在于,玩家在整个游戏对战中处在胜利的优势,或是说明竞争对手处在完全惨败的情...
  • caterpillarous
  • caterpillarous
  • 2016-04-18 10:08:58
  • 1413

pwn学习总结

遇到的优秀文章 关于Heap Overflow(堆溢出) Linux常见漏洞利用技术实践 GCC 中的编译器堆栈保护技术 Linux环境进程间通信(一) 现代Linux操作系统的栈溢出(一)...
  • qq_33514328
  • qq_33514328
  • 2016-09-01 15:55:46
  • 2204

溢出练习题pwn1

集训慢慢接近了尾声,樊荣学长给我们jian
  • jia304349145
  • jia304349145
  • 2014-08-26 14:58:33
  • 2168

【SCTF&&CCTF 2016】 PWN_WRITEUP

这里是摘要吗
  • yuanyunfeng3
  • yuanyunfeng3
  • 2016-05-15 22:42:15
  • 2100

CTF-浅尝64位栈溢出PWN

干了一早上终于把这道’难题’做出来了,实在是不容易。头一次完完全全的做出64位的pwn题,如果就栈溢出来说的话,其实感觉和32位的也差不多。至少这方面没有遇到太大的困难,做64位的题对汇编指令的要求就...
  • qq_33438733
  • qq_33438733
  • 2017-06-04 14:51:06
  • 1610

Pwn学习历程(1)--基本工具、交互、调试

1、 从基础开始1.1 简单原理介绍以下内容摘自Wiki:   Pwn是一个骇客语法的俚语词,自”own”这个字引申出来的,这个词的含意在于,玩家在整个游戏对战中处在胜利的优势,或是说明竞争对手处...
  • gyhgx
  • gyhgx
  • 2016-12-02 21:32:35
  • 16206

Linux下pwn从入门到放弃

0x0 简介 pwn,在安全领域中指的是通过二进制/系统调用等方式获得目标主机的shell。 虽然web系统在互联网中占有比较大的分量,但是随着移动端,ioT的逐渐流行,传统的缓冲区溢出又一次有了...
  • niexinming
  • niexinming
  • 2017-12-15 16:27:47
  • 1157

jarvisoj pwn level1 ——记第一次shellcode的编写

jarvisoj(https://www.jarvisoj.com/challenges )pwn部分 level1 解题过程:在队友的指导下写了人生第一个shellcode感觉很刺激,过程中还是学到...
  • qq_29947311
  • qq_29947311
  • 2017-03-19 10:12:50
  • 1186
收藏助手
不良信息举报
您举报文章:pwn
举报原因:
原因补充:

(最多只允许输入30个字)