pwntools的安装及基本使用

最新推荐文章于 2025-03-01 13:32:07 发布
最新推荐文章于 2025-03-01 13:32:07 发布
阅读量2.4w 收藏 127
点赞数 26
分类专栏: 二进制安全 文章标签: pwntools
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43833642/article/details/104181681
版权

项目地址:https://github.com/Gallopsled/pwntools
官方文档:http://docs.pwntools.com/en/latest/

安装

sudo apt update
sudo apt install python3 python3-pip python3-dev git libssl-dev libffi-dev build-essential -y
python3 -m pip install --upgrade pip
pip3 install --upgrade pwntools

pwntools使用

基本模块
  • asm 汇编与反汇编,支持x86/x64/arm/mips/powerpc等基本上所有主流平台
  • dynelf 用于远程符号泄露,需要提供leak方法
  • elf 对elf文件进行操作
  • gdb 配合gdb进行调试
  • memleak 用于内存泄露
  • shellcraft shellcode生成器
  • tubes 包括tubes.sock, tubes.process, tubes.ssh, tubes.serialtube,分别适用于不同场景的PIPE
  • utils 一些实用的小功能,例如CRC计算,cyclic pattern等
导入
from pwn import *
# 本地
p = process('')
# 远程
p = remote('8.8.8.8', 8888)
汇编与反汇编
asm('nop', arch='arm')
disaasm('')
shellcode
shellcraft.sh()
shellcraft.i386.linux.sh()
shellcraft.amd64.linux.sh()
ELF
elf = ELF('')
# 或者
p = process('')
elf = p.elf

# 文件装载地址
elf.address
# 符号表
elf.symbols
# GOT表
elf.got
# PLT表
elf.plt
pack与unpack
# 将数据解包
u32()
u64()
# 将数据打包
p32()
p64()
Cyclic

在栈溢出的时候可以方便计算偏移

# 生成一个0x100大小的字符串
cyclic(0x100)
cyclic_find(0x12345678)
cyclic_find('abcd')

这里因为当存在栈溢出,而我们输入的数据比较大时,就会覆盖栈底指针以及返回地址,所以当使用这个工具进行计算时,因为覆盖了返回地址导致程序跳转失败,所以跳转的地址就是字符串对应的位置,这就是cyclic_find(0x12345678)的原理。

Context
# 环境设置
context(os='linux', arch='amd64', log_level='debug')
# 或者
context.log_level = 'debug'
context.arch = 'i386'
...
  1. os设置系统为linux
  2. arch设置架构为amd64,可以简单的认为设置为64位的模式,对应的32位模式是’i386’
  3. log_level设置日志输出的等级为debug,这样pwntools会将完整的io过程都打印下来,使得调试更加方便
gdb
from pwnlib import *
# 打开调试进程,并设置断点
pwnlib.gdb.debug('./human', 'b *main')

# 附加调试进程p
pwnlib.gdb.attach(p)
IO交互
send(payload)	# 发送payload
sendline(payload) # payload + 换行\n
sendafter(string, payload) # 接收到指定string后发送payload
recvn(n) # 接收n个字符
recvline() # 接收一行输出
recvlines(n) # 接收n行输出
recvuntil(string) # 接收到指定string为止

interactive() # shell式交互
FmtStr

也是计算偏移的

rop
elf = ELF('./proc')
rop = ROP(elf)
# 第一个参数是需要call的函数或地址,第二个为函数参数
rop.call('read', (0, elf.bss(0x80)))
rop.dump()

在这里插入图片描述

pwntools安装与简单使用(初学习持续更新)
空舟的博客
11-15 3010
小白一枚,初学轻喷 0x01.pwntools简介 pwntools 是一款专门用于CTF Exploit的python库,能够很方便的进行本地与远程利用的切换,基本涵盖了pwn题利用脚本所需要的各种工具。 0x02.pwntools安装 在Ubuntu中安装,这个是python2的,python3不能pip安装,还要安装其他东西,在这里就不详述了 sudo pip install pwntools 0x03.pwntools的常用模块 Pwnlib.asm :通过capstone进行汇编与反汇编,支持x
PWN环境搭建
weixin_55190422的博客
10-13 1215
首先安装ubuntu虚拟机。 一、换源 接着gedit /etc/apt/sources.list deb http://mirrors.aliyun.com/ubuntu/ xenial main deb-src http://mirrors.aliyun.com/ubuntu/ xenial main deb http://mirrors.aliyun.com/ubuntu/ xenial-updates main deb-src http://mirrors.aliyun.com/ubuntu/
Pwntools 的详细介绍、安装指南、配置说明
专注于技术分享的博主
03-01 1246
是一个由开发的,专为密码学研究、漏洞利用、协议分析和逆向工程设计。它集成了数百个底层工具的功能,提供统一的 Python API 接口,广泛用于、渗透测试和安全开发。
PWN:pwntools安装
m0_53932372的博客
07-01 2505
pwntools sudo apt update sudo apt install python3 python3-pip python3-dev git libssl-dev libffi-dev build-essential (安装pip3) pip3 -v (查看版本) pip换源 在根目录下创建文件夹: .pip 在.pip里创建文件: pip.conf 自行安装vim sudo apt vim 使用vim libcsearch pwndbg peda gef ......
pwntools中gdb使用
weixin_30820077的博客
06-04 912
pwntools中gdb使用 下断后请加 debug() r.send(payload) r.interactive() def debug(addr = '0x080485B8'): raw_input('debug:') gdb.attach(r, "b *" + addr) debug() r.send(payload) r.interactive() 必须加 r...
学习笔记-PWN
人饭子的博客
11-02 948
PWN 相关工具 pwntools如何验证 pwntools 安装成功 python 进入交互,导入 pwn 库,出现如下字符证明 pwntools 安装成功 python3 >>> from pwn import * >>> asm("xor eax,eax") b'1\xc0' pwndbg/pwndbggit clone https://gith...
服务/软件管理:22---pwntools安装使用
董哥的黑板报
07-22 1340
一、pwntools简介 pwntools是一个CTF框架和漏洞利用开发库,用Python开发,由rapid设计,旨在让使用者简单快速的编写exploit pwntools对Ubuntu 12.04和14.04的支持最好,但是绝大多数的功能也支持Debian, Arch, FreeBSD, OSX, 等等 二、pwntools安装 操作系统: Ubuntu 16.04 环境准备: ...
Pwntools安装
luminous_you的博客
11-01 9568
Python3 $ apt-get update $ apt-get install python3 python3-pip python3-dev git libssl-dev libffi-dev build-essential $ python3 -m pip install --upgrade pip $ python3 -m pip install --upgrade pwntools 注意:Pwntools 维护者强烈建议在未来所有基于 Pwntools 的脚本和项目中使用 Python3。
安装pwntools
2201_75556700的博客
11-26 390
2、开启安装,在pycharm终端安装即可,使用pip install pwntools命令。1、在一次需要用到pwntools这个库的时候,发现没有。3、太难了,终于下完了,一定要保证网络。
pwntools安装
weixin_45653712的博客
06-07 478
下载pwntools时的一系列问题 下载pwntools时首先提示没有setuptools 下载setuptools又要用到pip 由于pip不支持python2.7,故要用 wget https://bootstrap.pypa.io/pip/2.7/get-pip.py python get-pip.py.2 之后显示no such file or directory 按照如下博文步骤即可运行 https://blog.csdn.net/qq_15505637/article/details/81094
pwntools安装使用
10-25
以下是安装基本使用的步骤: **安装pwntools**: 1. 首先,你需要有Python环境。如果你还没有安装Python,可以访问https://www.python.org/downloads/下载并安装。 2. 安装pwnlib模块,通常通过pip进行。打开...
pwntools安装教程
09-25
以下是安装pwntools基本步骤: 1. **安装依赖**: 首先,你需要确保已经安装了Python(推荐使用Python 3)。然后,需要安装`pip`包管理器(如果你的系统还没有的话)。在终端或命令提示符中运行以下命令: ``` ...
python3-pwntools教程_python的pwntools工具的日常使用
weixin_36050894的博客
12-23 1270
1.安装操作系统:ubuntu16.04环境准备:pythonpiplibssl-devlibffi-devpwntools安装:sudo apt-get install libffi-devsudo apt-get install libssl-devsudo apt-get install pythonsudo apt-get install python-pipsudo pip instal...
pwntools使用
最新发布
03-30
为了使用 `pwntools`,首先需要安装该库。可以通过 Python 的包管理器 pip 来完成安装: ```bash pip install pwntools ``` 如果遇到权限问题或者希望在虚拟环境中运行,则可以考虑创建一个新的虚拟环境并在此环境...
Pwntools --- 一款专为二进制漏洞开发利用的强大python库
2301_79949226的博客
01-09 1021
本文主要阐述了二进制漏洞发现利用设计的工具pwntools,希望对你打ctf能有所帮助咯。。。
Pwntools安装
c0071的博客
03-20 1116
安装了pip: sudo apt-get update sudo apt-get install python2.7 python-pip python-dev git libssl-dev libffi-dev build-essential sudo pip install --upgrade pip sudo pip install --upgrade pwntools
PWN工具之Pwntools
CYXMDTT的博客
03-25 4912
pwntools是一个Python库,用于编写和利用漏洞利用工具和exploit代码。该库提供了许多功能,包括远程连接、二进制文件解析、shellcode生成、ROP链构建、GDB集成等,使渗透测试人员和安全研究人员更容易编写和测试漏洞利用代码。它是CTF竞赛和漏洞利用开发中广泛使用的工具之一。安装pwntools有多种方法,其中最简单的方法是使用pip包管理器。可以按照以下步骤安装pwntools。1:确认你已安装Python和pip。如果你还没有安装,先安装Python和pip。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值