pwn虚拟机 + 如何在Windows下安装pwntools + Linux安装pwntools后无法使用checksec

已于 2022-08-02 15:41:56 修改
阅读量2k 收藏 13
点赞数 4
文章标签: python linux ubuntu
于 2022-07-29 19:43:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50406679/article/details/126062774
版权

配置pwn虚拟机

搭建环境:Ubuntu 20.04.2 LTS

pwntools

sudo apt update

sudo apt install python3 python3-pip python3-dev git libssl-dev libffi-dev build-essential -y

python3 -m pip install --upgrade pip

pip3 install --upgrade pwntools

pwndbg

sudo su

git clone https://github.com/pwndbg/pwndbg

cd pwndbg

./setup.sh

LibcSearcher

git clone https://github.com/lieanu/LibcSearcher.git

cd LibcSearcher

sudo python3 setup.py develop

cmd中安装pwntools

搭建环境:Python 3.9.0

pip install pwntools -i https://pypi.douban.com/simple

在这里插入图片描述
备注:不要用Windows执行payload ,Windows下编写命令是以回车+换行结尾 unix是以换行结尾。 利用成功后在cmd中输入命令会报错。

安装pwntools后无法使用checksec

在安装pwntools时提示
在这里插入图片描述
checksec无法使用
解决方法:

export PATH=~/.local/bin:$PATH
source ~/.bashrc
HappyMori
关注
pwn(基础的栈溢出-上)
2302_80935968的博客
05-16 1287
编译器使用堆栈传递函数参数、保存返回地址、临时保存寄存器原有值(即函数调用的上下文)以备恢复以及存储本地局部变量栈的特点:后进先出的数据结构,栈的结构是从进程高地址向进程低地址生长这里说一下寄存器:寄存器是处理器加工数据或运行程序的重要载体,用于存放程序执行中用到的数据和指令。因此函数调用栈的实现与处理器寄存器组密切相关。最初的8086中寄存器是16位,每个都有特殊用途,寄存器名城反映其不同用途。由于IA32平台采用平面寻址模式,对特殊寄存器的需求大大降低,但由于历史原因,这些寄存器名称被保留下来。
和ZLTT一起学pwn 0.前置知识和工具准备
qq_53610850的博客
10-25 2611
0.前置知识和工具准备 前置知识 在开始学习pwn之前,你需要至少如下的基础知识 1.完整的C语言语法基础 在这一点上,可以不需要学习过于高深的算法知识,当然,要是会一些算法、数据结构或者能够熟练运用指针就更好了 2.基础的linux使用能力 图形化界面在此不予阐述,有手就行。这里的linux使用指命令行状态下,能够运用基本的shell命令管理linux系统。不需要到可以进行shell编程的地步,但需要保证不能两眼一抹黑 3.python语言基础 此处的python包括python2和python3,相信对
CTF PWN专用虚拟机-附件资源
03-05
CTF PWN专用虚拟机-附件资源
如何在windows安装使用pwntools
weixin_45643931的博客
10-31 4231
作为一名混子,实在是懒得打开vm虚拟机pwn题 哈哈 于是乎,就花了一下午时间安装pwntools 前面看了这位大佬的博客 https://www.cnblogs.com/pcat/p/5451780.html 可惜的是,大佬的命令在我这充满了意外性,基本上到处报错。。。 第一个命令是: pip install win-inet-pton 这个应该都可以安装好 第二个命令是: 有可能报错 pip install psutil capstone pysocks ropgadget unicorn==1
Pwntools 的详细介绍、安装指南、配置说明
专注于技术分享的博主
03-01 1267
是一个由开发的,专为密码学研究、漏洞利用、协议分析和逆向工程设计。它集成了数百个底层工具的功能,提供统一的 Python API 接口,广泛用于、渗透测试和安全开发。
配置pwn环境的虚拟机
yier___的博客
12-22 930
安装完成后,输入python3,然后输入下面这串代码,如果没有报错,像下面这样,则代表安装成功。需要安装pip,之后可以安装python库。输入上面的代码,等待安装
windowslinux下分别安装pwntools
weixin_49765221的博客
05-15 2149
首先可以先安装python的环境,Python 2.7.9 +Python 3.4+ 以上版本都自带 pip 工具。这个界面就是提示我们已经安装了一个版本的pwntools,我们可以进行更新到最新的版本。然后安装pwntools:pip install pwntools 完成。首先需要安装pip:apt install python3-pip。pwntoolspwn最常用的一个python包。更新完以后,查看版本的确是最新的版本。然后win+r进入命令行输入界面。
windows python3安装使用pwntools
weixin_38031584的博客
08-25 2410
两种方法: 1.使用给定的命令安装 pip install --upgrade git+https://github.com/arthaud/python3-pwntools.git 2.github网络不可达使用gitee进行安装(如果失败多试几次) pip install git+https://gitee.com/mirrors/pwntools.git python3在拼接payload时可能会出现 payload = "A" * 0x28 + p32(canary) +
CTFshow-PWN入门-前置基础-全篇
weixin_63576152的博客
07-31 5373
本文主要详解CTFshow中pwn入门系列的前置基础模块,共30道题所用工具:linux环境下的虚拟机、IDA Pro、exeinfope的博客以下操作中小编用的都是自己的kali环境。
CTF-PWN环境搭建
Yu3511606536的博客
10-17 1716
PWN从入门到放弃:CTF-PWN环境搭建
Linux pwn入门教程(6)——格式化字符串漏洞
xiaoi123的博客
08-03 2378
作者:Tangerine@SAINTSEC 0x00 printf函数中的漏洞 printf函数族是一个在C编程中比较常用的函数族。通常来说,我们会使用printf([格式化字符串],参数)的形式来进行调用,例如 char s[20] = “Hello world!\n”; printf(“%s”, s); 然而,有时候为了省事也会写成 char s[20] = “Hello wor...
winchecksec
01-12
winchecksec performs static detection of common Windows security features. The following security features are currently detected: ASLR: /DYNAMICBASE with stripped relocation entries edge-case /HIGHENTROPYVA for 64-bit systems Code integrity/signing: /INTEGRITYCHECK Authenticode-signed with a valid (trusted, active) certificate DEP (a.k.a. W^X, NX) Manifest isolation via (/ALLOWISOLATION) Structured Exception Handling and SafeSEH support Control Flow Guard and Return Flow Guard instrumentation Stack cookie (/GS) support
安装pwntools
l2ohvef的博客
12-21 1741
1.按 win+R,输入cmd,分别输入python -version和pip -version,检查是否安装好。注意:如果安装python时没有选择系统配置,是不能正常使用的。2.下载pip,进入pip官网下载pip的压缩包,选择pip-23.3.2.tar.gz3.打开终端,输入pip install pwntools,开始安装
Pwn虚拟机
qq_43553690的博客
08-09 1793
Pwn虚拟机 刚刚接触到Pwn这个方向,学习教程上面的各种命令和操作。 但是,没有视频中那些工具,学习的效率会降低。 最好,教学视频上的每一个指令都直接亲手打一遍。 去理解每个知识点的意思。 然后放上来一个做pwn题的虚拟机,方便新手去学习。 这个虚拟机文件导出格式为ovf格式。 点击红色方框来打开。 然后等待一会就可以了。 我的用户名是:isidro 密码是:toor root的...
CTF-pwn pwntools用法探索_usage pwn checksec [-h] [--file [elf
2401_84254011的博客
04-26 492
options:options:options:options:options:options:options:options:options:还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!
PWN虚拟机配置过程和遇到的问题记录
m0_58824086的博客
07-23 1364
想用 peda-heap:echo “source ~/GDB-Plugins/peda-heap/peda.py” > ~/.gdbinit(感觉这个挺好用的,扩展了 heap 的功能,还保留了 peda 的)想用 pwndbg:echo “source ~/GDB-Plugins/pwndbg/gdbinit.py” > ~/.gdbinit。想用 peda:echo “source ~/GDB-Plugins/peda/peda.py” > ~/.gdbinit。
VM pwn入门
weixin_44145820的博客
06-07 2240
VM pwn貌似是最近火起来的一类PWN题。最近打的好几场比赛都出现了VM pwn的题目,正好在BUU上面遇到一道2019年的OGeek中出现的VM pwn题,感觉应该会比较简单,另外听说高校战役里的EasyVM也是偏简单的VM pwn题。本文就主要对这两道题目进行分析。 [OGeek2019 Final]OVM 程序分析 作为VM pwn的第一步就是需要搞清楚指令的格式,操作码和操作数 本题使用的是定长指令,一共32bits,每一个占8bits,但除了操作码能利用完8bits之外,寄存器只占4bits,
github下载的checksec怎么用
最新发布
04-02
<think>好的,用户想了解如何使用从GitHub下载的checksec工具。首先,我需要回忆一下checksec的基本用途。Checksec通常用于检查二进制文件的安全属性,比如是否启用了堆栈保护、ASLR、NX位等。它通常作为pwntools或单独的工具存在。用户可能已经下载了某个版本的checksec,但不确定如何正确使用。 接下来,我需要确定用户可能下载的具体项目。常见的checksec工具有多个来源,比如来自pwntools的版本,或者独立项目如slimm609/checksec.sh。根据用户的描述,他们是从GitHub下载的,所以可能是后者。比如,slimm609的checksec.sh是一个shell脚本,可以直接运行。 然后,我需要考虑用户的使用环境。通常,这类工具在Linux环境下运行,用户可能需要安装依赖或赋予执行权限。例如,下载后的脚本可能需要使用chmod +x添加执行权限。此外,用户可能需要知道如何指定目标二进制文件或目录进行检查。 还需要考虑用户可能的错误操作,例如没有正确设置路径,或者没有安装必要的工具如readelf。因此,在回答中应该包含基本的使用步骤,常见问题解决方法,以及示例命令。 另外,用户可能不知道如何将checksec集成到他们的安全分析流程中,可能需要一些应用场景的例子,比如自动化脚本或结合其他工具使用。同时,引用中的信息可能相关,比如安装Git的步骤[^1]或克隆仓库的步骤[^5],可以提醒用户确保他们已经正确克隆了仓库并安装了必要的依赖。 最后,生成相关问题时要覆盖安装、常见错误、高级功能和应用场景等方面,帮助用户进一步探索。</think>### 如何使用GitHub下载的checksec工具 checksec是用于检测可执行文件安全属性的工具(如堆栈保护、地址随机化等),常用于二进制安全分析。以下是具体使用步骤: #### 1. 获取checksec工具 若工具为独立脚本(如`slimm609/checksec.sh`): ```bash git clone https://github.com/slimm609/checksec.sh.git cd checksec.sh chmod +x checksec # 添加执行权限[^1] ``` #### 2. 基础使用 检查单个文件: ```bash ./checksec --file=/path/to/binary ``` 检查进程: ```bash ./checksec --proc=进程PID ``` #### 3. 输出解读 示例输出: ``` RELRO STACK CANARY NX PIE RPATH RUNPATH Full RELRO Canary found NX enabled PIE enabled No RPATH No RUNPATH ``` - **NX(Non-Executable Stack)**:栈不可执行,防范缓冲区溢出攻击 - **PIE(Position-Independent Executable)**:地址随机化技术[^4] #### 4. 高级功能 - 检查目录下所有文件: ```bash ./checksec --dir=/usr/bin ``` - 生成JSON格式报告: ```bash ./checksec --output=json --file=program ``` #### 5. 常见问题 **Q:提示`command not found`** ```bash # 将工具添加到PATH环境变量 export PATH=$PATH:/path/to/checksec_directory ``` **Q:依赖缺失** 安装必要工具: ```bash sudo apt install binutils # 提供readelf等分析工具[^2] ``` ### 示例场景 检测SSH服务安全属性: ```bash ./checksec --proc=$(pidof sshd) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值