linux下哪些软件能跑pin,Linux下pin的简单使用

最新推荐文章于 2022-07-02 17:54:14 发布
最新推荐文章于 2022-07-02 17:54:14 发布
阅读量534 收藏
点赞数
文章标签: linux下哪些软件能跑pin

文章参考CTF-wiki

一路上踩了不少坑记录一下。

例题 NDH2K13-crackme-500

尝试用IDA打开发现section header 损坏,一路确认进去也没找到主函数,使用pintools对其进行分析。

输入命令

playmaker@playmaker-PC:~$ ~/pin-3.7-97619-g0d0c92f4f-gcc-linux/pin -t ./pin-3.7-97619-g0d0c92f4f-gcc-linux/source/tools/ManualExamples/obj-intel64/inscount0.so -- ./Desktop/crackme <<< "a";cat inscount.out

Jonathan Salwan loves you <3

----------------------------

Password: Bad password

Count 162712

playmaker@playmaker-PC:~$ ~/pin-3.7-97619-g0d0c92f4f-gcc-linux/pin -t ./pin-3.7-97619-g0d0c92f4f-gcc-linux/source/tools/ManualExamples/obj-intel64/inscount0.so -- ./Desktop/crackme <<< "aa";cat inscount.out

Jonathan Salwan loves you <3

----------------------------

Password: Bad password

Count 165508

playmaker@playmaker-PC:~$ ~/pin-3.7-97619-g0d0c92f4f-gcc-linux/pin -t ./pin-3.7-97619-g0d0c92f4f-gcc-linux/source/tools/ManualExamples/obj-intel64/inscount0.so -- ./Desktop/crackme <<< "aaa";cat inscount.out

Jonathan Salwan loves you <3

----------------------------

Password: Bad password

Count 168304

playmaker@playmaker-PC:~$ ~/pin-3.7-97619-g0d0c92f4f-gcc-linux/pin -t ./pin-3.7-97619-g0d0c92f4f-gcc-linux/source/tools/ManualExamples/obj-intel64/inscount0.so -- ./Desktop/crackme <<< "aaaa";cat inscount.out

Jonathan Salwan loves you <3

----------------------------

Password: Bad password

Count 171100

四次长度不同的数据,且执行指令数字逐渐增加,写一个脚本查看逐渐变长的规律

#!/usr/bin/env python

# -*- coding: utf-8 -*-

from subprocess import Popen, PIPE

from sys import argv

import string

import time

pinPath = "/home/playmaker/pin-3.7-97619-g0d0c92f4f-gcc-linux/pin"

pinInit = lambda tool, elf: Popen([pinPath, '-t', tool, '--', elf], stdin = PIPE, stdout = PIPE)

pinWrite = lambda cont: pin.stdin.write(cont)

def pinRead():

f = open('./inscount.out','r')

file = f.read().strip('\n')

f.close()

return file

if __name__ == "__main__":

last = 0

for i in xrange(1, 30):

pin = pinInit("./pin-3.7-97619-g0d0c92f4f-gcc-linux/source/tools/ManualExamples/obj-intel64/inscount0.so", "./Desktop/crackme")

pinWrite("a" * i + '\n')

time.sleep(0.5)

now = int(pinRead().split("Count ")[1])

print "inputLen({:2d}) -> ins({}) -> delta({})".format(i, now, now - last)

last = now

运行结果如下

playmaker@playmaker-PC:~$ python guesslength.py

inputLen( 1) -> ins(159810) -> delta(159810)

inputLen( 2) -> ins(162606) -> delta(2796)

inputLen( 3) -> ins(165402) -> delta(2796)

inputLen( 4) -> ins(168198) -> delta(2796)

inputLen( 5) -> ins(170994) -> delta(2796)

inputLen( 6) -> ins(173790) -> delta(2796)

inputLen( 7) -> ins(176586) -> delta(2796)

inputLen( 8) -> ins(182307) -> delta(5721)

inputLen( 9) -> ins(182179) -> delta(-128)

inputLen(10) -> ins(184975) -> delta(2796)

inputLen(11) -> ins(187771) -> delta(2796)

inputLen(12) -> ins(190567) -> delta(2796)

inputLen(13) -> ins(193363) -> delta(2796)

inputLen(14) -> ins(196159) -> delta(2796)

inputLen(15) -> ins(198955) -> delta(2796)

inputLen(16) -> ins(201751) -> delta(2796)

inputLen(17) -> ins(204547) -> delta(2796)

inputLen(18) -> ins(207343) -> delta(2796)

inputLen(19) -> ins(210139) -> delta(2796)

inputLen(20) -> ins(212935) -> delta(2796)

inputLen(21) -> ins(215731) -> delta(2796)

inputLen(22) -> ins(218527) -> delta(2796)

inputLen(23) -> ins(221323) -> delta(2796)

inputLen(24) -> ins(224119) -> delta(2796)

inputLen(25) -> ins(226915) -> delta(2796)

inputLen(26) -> ins(229711) -> delta(2796)

inputLen(27) -> ins(243691) -> delta(13980)

inputLen(28) -> ins(243691) -> delta(0)

inputLen(29) -> ins(243691) -> delta(0)

长度位8时出现指令出现了激增,即可猜测flag的长度为8,接着可以猜测输入的正确的越多,执行的指令越多,于是写个逐位爆破脚本

#!/usr/bin/env python

# -*- coding: utf-8 -*-

from subprocess import Popen, PIPE

from sys import argv

import string

import pdb

import time

pinPath = "/home/playmaker/pin-3.7-97619-g0d0c92f4f-gcc-linux/pin"

pinInit = lambda tool, elf: Popen([pinPath, '-t', tool, '--', elf], stdin = PIPE, stdout = PIPE)

pinWrite = lambda cont: pin.stdin.write(cont)

def pinRead():

#f = open('./inscount.out','r')

f = open('./inscount.out','r')

file = f.read().strip('\n')

f.close()

return file

if __name__ == "__main__":

last = 0

dic = string.ascii_letters + string.digits + "+_ "

pwd = '?' * 8

dicIdx = 0

pwdIdx = 0

while True:

pwd = pwd[: pwdIdx] + dic[dicIdx] + pwd[pwdIdx + 1: ]

pin = pinInit("./pin-3.7-97619-g0d0c92f4f-gcc-linux/source/tools/ManualExamples/obj-intel64/inscount0.so","./Desktop/crackme")

pinWrite(pwd + '\n')

time.sleep(1)

now = int(pinRead().split("Count ")[1])

print "input({}) -> now({}) -> delta({})".format(pwd, now, now - last)

if now - last > 2000 and dicIdx:

pwdIdx += 1

dicIdx = -1

last = 0

if pwdIdx >= len(pwd):

print "Found pwd: {}".format(pwd)

break

dicIdx += 1

last = now

得到flag

aaa1f12d8459a2aca939143665e6daa3.png

PinCTF

还有一个简便工具,但是上题的题目PinCTF解决不了

下载地址以及使用教程

注:下载解压好运行./install.sh,并且pip安装好相关库即可用

葛大帅
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pin pintool功能介绍补充及在linux下调试程序
familyvirtue的专栏
07-27 6333
继续介绍pin未介绍的功能,包括在linux下的特殊功能: 功能介绍续: 1、在windows下通过名称查找函数:w_malloctrace查找RtlAllocateHeap(改函数从堆分配一个内存块)函数,并返回其输入参数和输出,替换RtlAllocateHeap即可对其他函数进行监测。 2、监测多线程程序: pintool中使用用ThreadStart()和ThreadFini()函数可
linux下哪些软件pin,Linux下搭建pin工具平台
weixin_40008135的博客
05-03 836
突然要做一个项目要用到pin,当时我是一脸懵逼的,pin是什么,遂上网查找一番得到官网解释。pin简介Pin 是程序检测工具。它支持 IA-32、英特尔 (r) 64 和英特尔 (r) 许多集成核心体系结构的 Android、Linux、OS X 和 windows* 操作系统和可执行文件。Pin 允许工具在可执行文件的任意位置插入任意代码 (用 c 或 c++ 编写)。代码在可执行文件运行时动态...
linux下哪些软件pin,Linux下4款常见远程工具比较
weixin_29326909的博客
05-03 788
Linux 远程可不像 Windows 下那么方便,主要是连接的速度、显示的画质不能令人满意(延迟、撕裂)。本文只是说一下我用过的四款远程工具。一、Anydesk官网:https://anydesk.com/优点:官网很舒服,软件设计也不错,连接速度飞快。支持全平台(包括移动端)。缺点:画面容易撕裂、延迟大时不能及时响应,移动端远程画面偶尔不会更新甚至不能连接。Anydesk软件界面Android...
linuxpin软件下载,WPSApp Pro APP
weixin_30128191的博客
05-03 2614
WPSApp Pro APP是一款非常专业的路由器pin软件,用户可以还是用该软件链接对应路由器的wifi网络,通过该途径可以检查是都网络受攻击,功能方便齐全,该版本为无广告版,需要的可以来西西下载WPSApp Pro APP使用软件简介WPSApp Pro是没有WPSApp广告的版本,允许您使用通常在路由器中预定义的8位pin 号码连接到WiFi网络。此应用程序使用这些PIN尝试连接,并检查...
linux pin码工具,linux – 如何使用Intel Pin工具生成分支列表?
weixin_27956639的博客
05-08 238
我不确定是否有一个示例pintool可以做到这一点,但这可以相对简单地完成.如果我理解正确,你需要3件事:>所有条件分支的地址>目标>采取/不采取决定1/2.这可以通过使用指令级检测来完成.使用INS_AddInstrumentFunction(指令,0)以允许每次要执行新指令时调用函数指令(INS ins,VOID * v).然后在该Instruction()函数中,您可以使用...
Linux 绑核 cpupin 相关
photon222的博客
03-11 830
https://blog.csdn.net/photon222/article/details/88954356 http://man7.org/linux/man-pages/man2/sched_setaffinity.2.html http://man7.org/linux/man-pages/man3/pthread_setaffinity_np.3.html https://www...
PIN码破解无线网络WIFI密码的原理分析
08-28
PIN码破解无线网络WIFI密码的原理分析
PIN工具开发
11-15
大合集!!整理Github上关于Pin的绝大部分新项目,以及自己写的关于一些插桩分析的项目,主要涉及动态污点分析,二进制插桩分析,pin使用教程,PinAPI等。
网络安全--PIN找回WiFi密码(详细教程)
热门推荐
懷淰メ的博客
07-02 5万+
本文实验使用CD Linux配合minidwep-gtk工具PIN破解WiFi。 本次实验只用于学习交流,攻击目标为自家的路由WiFi,请勿违法!3070或者8187网卡,博主使用的是某鱼上买的二手8187网卡。 这就是我们的主要硬件工具。使用Windows主流虚拟机软件:VMware虚拟机CD Linux,本次PJ软件方面主要靠它!网上直接下载一款即可。本次使用水滴配合8187网卡PIN,通过软件扫描到支持WPS操作的路由器wifi,使用PIN码一次又一次的取验证,最后拿到该wifi的PIN码继而拿
Reaverpin码+Mdk3无线攻击笔记
weixin_42345596的博客
06-27 3837
实例三-Reaverpin码破解wifi PIN码共分为8位,按 4 3 1分段,总共穷举有11000种组合。通过获取到PIN码,并记住Bssid和PIN,后期可以通过一条命令爆出无线密码。 容易碰到的问题:连接超时,卡住,路由自保护等 和实例1一样先启动网卡: 嗅探模式 查看MB有没有能破解的WiFi airodump-ng wlan0mon MB是54e.的可破解,54e不可破解。这个我这没有显示,但我还是尝试了一下,依旧是自家的701; 开始破解PIN reaver -i wlan0mon
利用pin破解wifi密码
07-02
利用kali系统,pin破解wifi密码,只要开了WPS,便能百分百破解
pin码,mac对应pin码,几乎你想要的都没有。
06-08
就是免pin码。不是全,其实没必要下。
无线密码暴力破解
01-04
这个软件能够暴力破解无线握手包上面的密码,是探测无线密码必备的工具。
linux逆向分析之ElfCrackme分析
cavalier的学习之路
04-15 3325
前言 前段日子从IDF实验室下到了一个ELF的crackeme决定练一下手,这个crackeme的标题是breakpoint,想想一定是跟断点调试有关的一个程序,但是由于自己电脑比较渣,开虚拟机远程调试一定卡到爆,所以选择利用IDA静态调试。 工具使用:IDA 、WinHex、DEV C++、cygwin、readelf 静态分析过程 首先利用readelf查看一下该程序的信息,是32位的
逆向工程实验——pre6(汇编、Android逆向、RSA算法破解)
Onlyone_1314的博客
11-30 2669
这里写目录标题一、 阅读然后回答2个问题二、阅读三、阅读复现过程1、先在android模拟器上安装好CrackMe1.apk文件,2、用apktool将CrackMe1.apk反编译:3、接着我们要从apk中提取.dex文件3.3、代码分析四、 (2选1,原理一样的)MTC3 Broadcasting and low exponent — RSA-Attackcoding=utf-8得到16进制的明文输出数字将数字转换为对应的Base64字符sys.stdout.write(chr(num))Base64解
一个简单linux crackme的逆向
weixin_33749242的博客
06-21 137
一个简单linux crackme的逆向
教你以一秒钟10万+个密码的速度破解WiFi
qq_35418859的博客
03-27 2万+
本文中涉及的所有技术仅供个人学习、技术交流,禁止用于非法用途!!请在国家法律允许的范围内使用!!! 本文中涉及的所有技术仅供个人学习、技术交流,禁止用于非法用途!!请在国家法律允许的范围内使用!!! 本文中涉及的所有技术仅供个人学习、技术交流,禁止用于非法用途!!请在国家法律允许的范围内使用!!! 操作系统:kali linux 工具: aircrack-ng 、一张支持监听模式的网卡、EWSA(...
wifi无线破解之pin最详细教程 2017
尘归尘的博客
12-19 4万+
看不懂可以先看上一篇文章:http://blog.csdn.net/qq_37103565/article/details/53739645 1.ifconfig 2.airmon-ng start wlan0 3.wash -i wlan0mon –C  (Wash 扫描开启WPS zhichi pin的网络)   and   airodump-ng wlan0mon (霸王硬上弓
Linuxpin简单使用
playmaker的博客
04-30 3184
文章参考CTF-wiki 一路上踩了不少坑记录一下。 例题 NDH2K13-crackme-500 尝试用IDA打开发现section header 损坏,一路确认进去也没找到主函数,使用pintools对其进行分析。 输入命令 playmaker@playmaker-PC:~$ ~/pin-3.7-97619-g0d0c92f4f-gcc-linux/pin -t ./pin-3.7-9761...
使用linux系统接口,获取pin脚状态
最新发布
04-04
要获取Linux系统上的GPIO(General Purpose Input/Output)引脚状态,您需要使用GPIO子系统和sysfs接口。以下是一些步骤: 1.确定您的GPIO引脚编号和方向(输入或输出) 2.在/sys/class/gpio目录下创建一个目录,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值