PWN(一)

1. 安装pwntools工具:

  • pwntools是什么?

pwntools 是一款专门用于CTF Exploit的python库,能够很方便的进行本地与远程利用的切换,基本涵盖了pwn题利用脚本所需要的各种工具。

  • 安装过程:

sudo apt install python3-pip
sudo python3 -m pip install --upgrade --force pip 
sudo pip install setuptools==33.1.1
sudo pip3 install pwntools -i https://pypi.tuna.tsinghua.edu.cn/simple
  • 安装pwndbg:

git clone https://github.com/pwndbg/pwndbg
cd pwndbg
./setup.sh

image-20210120222821219

2. pwn概述:

  • 破解、利用成功(程序的二进制漏洞)

  • 攻破(设备、服务器)

  • 控制(设备、服务器)

  • exploit 用于攻击的脚本与方案
  • payload攻击载荷,是的目标进程被劫持控制流的数据
  • shellcode调用攻击目标的shell的代码

3. 二进制基础:

  • 从C源代码到可执行文件的生成过程:

1. 编译:由C语言代码生成汇编代码
2. 汇编:由汇编代码生成机器码
3链接:将多个机器码的目标文件链接成一个可执行文件

image-20210121181055369

  • 什么是可执行文件?

1. 广义:文件中的数据是可执行代码的文件.out、.exe、.sh、.py
2.狭义:文件中的数据是机器码的文件.out、.exe、.dll、.so
  • 可执行文件的分类

Windows:PE(Portable Executable)
可执行程序.exe
动态链接库.dll
静态链接库.lib
Linux:ELF(Executable and Linkable Format)
可执行程序.out
动态链接库.so
静态链接库.a

image-20210121181422405

image-20210121181435965

image-20210121181446028

image-20210121181700149

image-20210121181722902

image-20210121181756008

image-20210121181807466

image-20210121181848735

  • 7
    点赞
  • 34
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不能say的秘密

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值