pwntools介绍及使用

最新推荐文章于 2024-07-29 18:22:58 发布
最新推荐文章于 2024-07-29 18:22:58 发布
阅读量1.2w 收藏 36
点赞数 8
分类专栏: Pwn学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46436680/article/details/105784528
版权

pwntools:简单来说就以一整套pwn工具集,涵盖了pwn题利用脚本所需要的各种工具。包括方便的IO交互函数,ROP、格式化字符串等利用的自动化工具,shellcode生成器等等。pwntools是目前最好用也是仅有的大型pwn利用框架。能节省大量编写脚本的时间。

Pwntools模块总览

pwntools使用参考文献

Pwnlib.asm

Asm模块主要通过capstone进行汇编的编译和反编译。通常用来编译各种平台构架的shellcode。

Pwnlib.constants

头文件宏定义的封装,通过此模块,可以直接获取一下系统宏定义对应的整数数据。

Pwnlib.context

上下文管理器,通过他来控制一些全局的信息。比如目标计算机体系结构,log等级等。控制生成shellcode,log时候的默认行为。

Pwnlib.dynelf

通过内存leak数据来自动化定位程序中函数位置。及其实用。

Pwnlib.encoders

Shellcode编码工具,通过编码排除shellcode中的特殊字符,防止无法转化。

Pwnlib.elf

读写elf文件结构中的各种信息。非常方便实用。

Pwnlib.fmtstr

格式化字符串自动化利用工具。有缺陷,只能使用少数情况。

Pwnlib.gdb

可以在脚本中直接使用此模块attach进程或者启动gdb

Pwnlib.libcdb

Libc的database,可以通过一些信息查找对应libc

Pwnlib.log

通常是pwntools内部代码使用

Pwnlib.memleak

内存泄漏管理工具,方便拼接多次泄露出来的内存。

Pwnlib.shellcraft

Shellcode生成工具

Pwnlib.tubes

主要的io工具

Pwnlib.util

包含一些列有效的小工具

Pwnlib.rop

rop生成工具,可以直接生成32位rop

Pwntools主要模块及其使用

Tubes模块包含remote和process子模块
from pwn import *
io = remote("127.0.0.1", 32152)
# 与互联网主机交互
io.sendline("hello")
io.send("hello")
# sendline发送数据会在最后多添加一个回车
io.recv(1024)
io.revuntil()
io.recvline("hello")
# recv()读取1024个字节,recvline()会读取一直到回车,recvline()读取到指定数据
io.interactive()

io = process("./bin", shell=True)
#启动本地程序进行交互,用于gdb调试

io.p32(0xdeadbeef)
io.p64(0xdeadbeefdeadbeef)
io.u32("1234")
io.u64("12345678")
# 将字节数组与数组进行以小端对齐的方式相互转化,32负责转化dword,64负责转化qword
shellcraft&asm

pwntools的shellcraft主要用来生成汇编代码形式的shellcode,而asm的作用是根据汇编代码编译出二进制shellcode。

# 生成执行sh的shellcode并编译
asm(pwnlib.shellcraft.thumb.linux.sh(), arch="thumb")
# 可以将thumb换成对应cpu

# 读取flag并输出到标准输出
pwnlib.shellcraft.i386.linux.cat("flag", fd=1)

# 使用forkbomb破坏系统(慎用)
pwnlib.shellcraft.i386.linux.forkbomb()
context
context.log_level = "debug"
context.arch = "amd64"
# 设置成debug,pwntools会将所有io数据等输出,方便编写poc的时候进行调试,而arch可以设置攻击目标的指令构架。
ELF

用于读取elf文件中的各种结构数据。例如plt,got,函数地址等等。

叁年_
关注
专栏目录
pwntools的基本用法
weixin_44222568的博客
09-15 4233
一、实验名称 pwntools的基本用法 二、实验目的和要求 1.掌握pwntools的基本使用方法 2.掌握如何编写exploit 三、实验内容 1.Process 2.Attach 3.Shellcraft 四、实验环境(软、硬件环境,主要仪器设备) Linux操作系统,pwntools 五、实验数据记录 1.交互 本地:sh=process("./2.dms") 远程:sh=remote(“127.0.0.1”,10001) (1)127.0.0.1表示本地测验,实际题目容器会给定IP地址和端口,连接
python3-pwntools教程_pwntools的简单介绍
weixin_42502378的博客
01-14 1365
pwntools是一个CTF框架和漏洞利用开发库,用Python开发,旨在让使用者简单快速的编写exploit。这里简单的介绍一下pwntools使用。首先就是导入包from pwn import *你将在全局空间里引用pwntools的所有函数。现在可以用一些简单函数进行汇编,反汇编,pack,unpack等等操作。将包导入后,我一般都会设置日志记录级别,方便出现问题的时候排查错误contex...
Pwntools使用介绍
AlexYoung28的博客
10-18 7933
pwntools是一个用python编写的CTF pwn题exploit编写工具,目的是为了帮助 使用者更高效便捷地编写exploit。 目前最新稳定版本为3.12.0(2018年5月 )。文档地址:docs.pwntools.com。 一、环境变量设置 Pwntools的许多设置都是通过全局变量context进行控制的,例如系统、架构、字节序等都可以通过如下的方法更改: >>...
pwn入门——2.工具基本使用
最新发布
weixin_62626298的博客
07-29 450
Pwntools是一个CTF框架和漏洞利用开发库,用Python开发,旨在让使用者简单快速的编写exploit。几乎涵盖了做pwn题目脚本所需要用到的各种工具。这是针对CTF比赛所做的小工具,在泄露了Libc中的某一个函数地址后,常常为不知道对方所使用的操作系统及libc的版本而苦恼,常规方法就是挨个把常见的Libc.so从系统里拿出来,与泄露的地址对比一下最后12位。
Pwntools 工具使用
潜心习安全
07-12 6700
简单介绍 pwntools 工具的使用
PWN工具之Pwntools
CYXMDTT的博客
03-25 4000
pwntools是一个Python库,用于编写和利用漏洞利用工具和exploit代码。该库提供了许多功能,包括远程连接、二进制文件解析、shellcode生成、ROP链构建、GDB集成等,使渗透测试人员和安全研究人员更容易编写和测试漏洞利用代码。它是CTF竞赛和漏洞利用开发中广泛使用的工具之一。安装pwntools有多种方法,其中最简单的方法是使用pip包管理器。可以按照以下步骤安装pwntools。1:确认你已安装Python和pip。如果你还没有安装,先安装Python和pip。
pwntools
ca1m4n的博客
08-09 411
pwntools学习笔记 from pwn import * 常用模块 asm : 汇编与反汇编,支持x86/x64/arm/mips/powerpc等基本上所有的主流平台 dynelf : 用于远程符号泄漏,需要提供leak方法 elf : 对elf文件进行操作 gdb : 配合gdb进行调试 memleak : 用于内存泄漏 shellcraft : shellcode的生成器 tubes : 包括tubes.sock, tubes.process, tubes.ssh, tubes.serial
pwntools工具的使用(随时更新中...)
lifanxin的博客
12-11 4835
pwntools工具的使用基本交互和输入输出绑定要处理的程序获取程序输出实现输入 基本交互和输入输出 绑定要处理的程序 # 远程 # remote(ip/hostname, port) p = remote("127.0.0.1", 8888) # 本地 # 注意process中参数一定要有./ p = process("./pwn") 获取程序输出 buf = p.recvline() # buf为程序的一行输出 buf = p.recv() # buf为程序的当前全部输出 # 直
pwntools-tutorial:Pwntools入门教程
05-04
Pwntools旨在以半标准方式提供所有这些功能,以便您可以停止将同一struct.unpack('>I', x)代码粘贴到周围,而使用更清晰的包装器,例如pack或p32或甚至p64(..., endian='big', sign=True) 。 除了围绕普通功能的...
python3-pwntools教程_python的pwntools工具的日常使用
weixin_36050894的博客
12-23 1160
1.安装操作系统:ubuntu16.04环境准备:pythonpiplibssl-devlibffi-devpwntools安装:sudo apt-get install libffi-devsudo apt-get install libssl-devsudo apt-get install pythonsudo apt-get install python-pipsudo pip instal...
PWN利器-pwntools安装、调试教程一览
samli的博客
12-05 6768
pwntools是一个CTF框架和漏洞利用的python开发库,专为快速开发而设计,旨在使漏洞利用编写尽可能简答
PWNtools
weixin_51758733的博客
07-16 189
pwntools
Pwntools安装
luminous_you的博客
11-01 8107
Python3 $ apt-get update $ apt-get install python3 python3-pip python3-dev git libssl-dev libffi-dev build-essential $ python3 -m pip install --upgrade pip $ python3 -m pip install --upgrade pwntools 注意:Pwntools 维护者强烈建议在未来所有基于 Pwntools 的脚本和项目中使用 Python3。
pwntools入门
TedLau的博客
02-05 1917
0x00 前言: pwntools是写exp的得力助手,是pwn题中不可缺少的一部分,学pwn的过程中,对于pwntools的理解是必不可少的,今日我学习了部分pwntools的知识,在此写到博客中,本着分享知识的目的,同时也是为了加深自己的印象。部分知识我也不会,百度上没有特别明确的解释,文章应该不误导读者,故在一些地方我会特别注明。 本文正文中的英文粗体为索要解释的内容,斜体为官方文...
Pwntools_Study
RMC131的博客
04-17 341
pwntools中文文档 Pwntools | Lantern’s 小站 ,这篇文章也是参考了另一篇 pwntools使用 | 简书 ch3ckr 本文结合两篇,再加一点自己的见解 安装 ubuntu python3 pip3 sudo apt install libssl-dev sudo apt install libffi-dev pip install pwntools 简单使用 虽是简单使用,但对于还是菜鸟的我,还是十分受用的。 导入 from pwn import * 使用 from p
Pwntools 2022简明手册
热门推荐
kelxLZ的博客
02-26 1万+
Author:ZERO-A-ONE Date:2022-02-24 本文翻译自:https://github.com/Gallopsled/pwntools-tutorial,主要是考虑到目前中文互联网中关于系统介绍pwntools使用方法的文章都比较老和杂乱,且转换为Python3后又有许多零零散散的问题,看到这个仓库中包含了很多使用技巧和调试问题的解决方案,感到可以翻译一下 这个资源库包含了一些开始使用pwntools(和pwntools)的基本教程。 这些教程并不致力于解释逆向工程或利用,而是.
安装pwntool
m0_45256728的博客
12-23 245
ubuntu安装pwn pwn无法直接用python3-pip3安装 所以需要先下载python2和pip2 下载pip2后使用pip默认使用pip2 无延迟下载pwntool命令:python -m pip install --upgrade pwntools pip -i https://pypi.douban.com/simple 若安装pwntool报错可能是要安装python-devpython-dev安装 ...
python pwntools库 简介 主要功能有 网络 进程 文件 编解码 elf 汇编 调试
whatday的专栏
11-29 3185
Pwntools是一个工具包,使选手们在CTF期间的尽可能容易的编写EXP,并使EXP尽可能的容易阅读。有些代码每个人都写过无数次,而且每个人都有自己的方法。Pwntools的目标是以半标准的方式提供所有这些,这样你就可以停止复制粘贴相同的代码,而是使用更多稍微清晰的包装器,如pack或p32甚至。除了对日常的功能进行方便的包装外,它还提供了一套非常丰富的IO管道,将所有你曾经执行过的IO封装在一个统一的界面中。从本地攻击切换到远程攻击,或者通过SSH进行本地攻击,都只是修改一行代码的工作。
pwntools使用
10-05
pwntools是一个CTF框架和漏洞利用开发工具,它提供了许多功能,包括本地执行、远程连接读写、shellcode生成、ROP链构建、ELF文件解析、符号泄露等。你可以使用pwntools来编写exp脚本,以便快速进行漏洞利用开发。你可以在官方文档(https://pwntools.readthedocs.io/en/stable/)中找到详细的使用说明。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值