#pwntools常用功能

最新推荐文章于 2022-11-29 08:52:08 发布
最新推荐文章于 2022-11-29 08:52:08 发布
阅读量1.1k 收藏 9
点赞数
分类专栏: pwn基础 文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51458449/article/details/123264985
版权

#pwntools常用功能

1.process

跟一个参数 一个程序的本地路径

2.remote

指定IP和窗口。

3.p64 u64(p32 u32)(p8 u8)

p64(0x12345678)

enhex(p64(0x12345678))

pack打包,unpack。

p64

可以把数字转换成小端法的字符串

u64

把一个小端法的数据解回数字

4.context.binary=

设置当前的上下文。

在当前环境下,需要设置一些常见变量。

用于asm功能。

asm(shellcraft.sh())

binary可以直接把一个程序的路径设给它,会自动根据程序的位数架构平台来设计一些context.arch bits这些。

context.arch,地址等等

5.context.log_level=‘debug’

pwntools在与程序交互过程中有一些不可见字符。这条语句可以把每一次交互的数据以16进制显示,方便调试。

6.send sendline recv recvuntil

#send()

p.send(‘aa’)把数据传送

#sendline()

接受到一个换行符为止

#recv()

接受

#recvuntil()

接收直到

#recvrepeat()

是跟一个数字(一个描述),若超过该描述结束接收。

7.shellcraft.各种

print shellcraft。sh()

8.asm disasm

asm

可以将一段汇编代码编译成对应的机器语言

disasm

可以反编译

disasm(‘0x80')

printf disasm(asm(shellcraft。sh()))

binutils

9.ELF

pwntools提供的一个模块,提供一个文件的路径,它就可以生成一个ELF对象,这个对象就可以很方便地查看它的信息,比如got表,plt表还有一些其他的信息,后面再提怎么查看。

10.Cyclid

一个比较常用的功能。

cyclic 100

生成一百个字符,这一百个字符默认32位字符。每四个字符都是独一无二的。

拿这个字符去当做输入,当它报错的时候,就有四个去覆盖了ESP返回地址,我们再查找这四个字符,就可以定位。64位的要 -c(context 成64 ,help里面有)

cyclic -h

-help的意思,查看相关信息。

11.调试相关

gdb.attach()

pwntools模板

12.pwn template

一个问题,pwn template可以生成一个模板,一个exp的模板。具体再看看。

韫赜
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python3-pwntools教程_python的pwntools工具的日常使用
weixin_36050894的博客
12-23 1128
1.安装操作系统:ubuntu16.04环境准备:pythonpiplibssl-devlibffi-devpwntools安装:sudo apt-get install libffi-devsudo apt-get install libssl-devsudo apt-get install pythonsudo apt-get install python-pipsudo pip instal...
CTF-pwn pwntools用法探索
最新发布
dzqxwzoe的博客
02-02 1494
相信各位CTF pwners一定对pwntools熟悉得不能再熟悉,做一道题时写下的第一行代码很可能就是。很多pwners对于pwntools的了解可能仅限于远程交互、ELF文件简单分析这些最基础的功能,但pwntools真的只有这些功能吗?你真的会使用pwntools吗?本文从入手,进行pwntools功能的探索。
pwntools所带的函数使用方法
Y_peak的博客
02-25 721
pwntools所带的函数使用方法
Pwntools使用介绍
AlexYoung28的博客
10-18 7888
pwntools是一个用python编写的CTF pwn题exploit编写工具,目的是为了帮助 使用者更高效便捷地编写exploit。 目前最新稳定版本为3.12.0(2018年5月 )。文档地址:docs.pwntools.com。 一、环境变量设置 Pwntools的许多设置都是通过全局变量context进行控制的,例如系统、架构、字节序等都可以通过如下的方法更改: >>...
一步一步学pwntools(适合新手)
qq_41683305的博客
04-09 4879
pwntools是一个二进制利用框架。官方文档提供了详细的api规范。然而目前并没有一个很好的新手教程。因此我用了我过去的几篇writeup。由于本文只是用来介绍pwntools使用方法,我不会过于详细的讲解各种二进制漏洞攻击技术。 Pwntools的“Hello World” 栈溢出无疑是二进制攻击的“Hello World”。这里,我们用pwnable.kr的bof来进行展示。 #incl...
PWNTOOLS的基本使用
weixin_62675330的博客
02-11 2035
pwntools的基本使用 首先需要 from pwn import * 把 pwntools 导入进来,它同时会把一些系统库给导入进来 本地打的话 p=process('./filename'),远程的话 p=remote('192.168.1.103',10001) p.close() 关闭 发送 payload p.send(payload) 发送 payload p.sendline(payload) 发送 payload,并进行换行(末尾\n) p.sendafter(some_string,
pwntools-dev (1).zip
02-21
在网络安全领域,pwntools是一个不可或缺的工具,它为安全研究人员和逆向工程师提供了丰富的功能,帮助他们进行漏洞利用开发和自动化安全测试。pwntools最初由GalacticPwnage团队创建,并在GitHub上开源,其活跃的...
pwntools4.5
10-31
这里补充一个pwn题目所用工具BUG! 据多方大佬所说,以及本人踩坑实测!...发现了pwntools4.6版本以上有两个BUG,一个为进程堵塞,另一个为所有交互数据强制为byte类型。 所以我们还是使用pwntools4.5版本的吧!
pwntools-tutorial:Pwntools入门教程
05-04
Pwntools旨在以半标准方式提供所有这些功能,以便您可以停止将同一struct.unpack('>I', x)代码粘贴到周围,而使用更清晰的包装器,例如pack或p32或甚至p64(..., endian='big', sign=True) 。 除了围绕普通功能的...
pwntools-dev.zip
07-13
以下是对Pwntools核心特性和功能的详细说明: 1. **网络通信**:Pwntools内置了全面的网络通信模块,支持TCP、UDP、SCTP等多种协议。用户可以方便地建立和管理连接,进行数据传输,并且提供了易于使用的API来处理...
pwntools-rs
03-25
"pwntools-rs" 是一个基于 Rust 语言的漏洞利用开发工具库,它为安全研究人员和逆向工程师提供了一套强大的功能,用于构建、测试和执行漏洞利用代码。Rust 语言以其内存安全和高性能著称,这使得 "pwntools-rs" 在...
pwntools入门
TedLau的博客
02-05 1877
0x00 前言: pwntools是写exp的得力助手,是pwn题中不可缺少的一部分,学pwn的过程中,对于pwntools的理解是必不可少的,今日我学习了部分pwntools的知识,在此写到博客中,本着分享知识的目的,同时也是为了加深自己的印象。部分知识我也不会,百度上没有特别明确的解释,文章应该不误导读者,故在一些地方我会特别注明。 本文正文中的英文粗体为索要解释的内容,斜体为官方文...
pwntools:类型转换
m0_53932372的博客
09-08 4813
byte和str 首先一定要注意,byte和str在python里面有明确的区分,尤其是在做pwn的题目时,一定要注意这个问题。 参考链接:https://www.cnblogs.com/mlgjb/p/7899534.html hex hex(x) x -- 10进制整数 返回16进制数,以字符串形式表示。 p32、p64 p32(x) x-- 一个整型数据 返回byte型。 u32、u64 u32(x) x-- byte型 返回整型。 int类型转换 int(a,base=x)
Pwn学习历程(1)--基本工具、交互、调试
热门推荐
Aka丶的博客
12-02 5万+
1、 从基础开始1.1 简单原理介绍以下内容摘自Wiki:   Pwn是一个骇客语法的俚语词,自”own”这个字引申出来的,这个词的含意在于,玩家在整个游戏对战中处在胜利的优势,或是说明竞争对手处在完全惨败的情形下,这个词习惯上在网络游戏文化主要用于嘲笑竞争对手在整个游戏对战中已经完全被击败(例如:”You just got pwned!”)。   在骇客行话里,尤其在另外一种电脑技术方面,包
python pwntools库 简介 主要功能有 网络 进程 文件 编解码 elf 汇编 调试
whatday的专栏
11-29 3089
Pwntools是一个工具包,使选手们在CTF期间的尽可能容易的编写EXP,并使EXP尽可能的容易阅读。有些代码每个人都写过无数次,而且每个人都有自己的方法。Pwntools的目标是以半标准的方式提供所有这些,这样你就可以停止复制粘贴相同的代码,而是使用更多稍微清晰的包装器,如pack或p32甚至。除了对日常的功能进行方便的包装外,它还提供了一套非常丰富的IO管道,将所有你曾经执行过的IO封装在一个统一的界面中。从本地攻击切换到远程攻击,或者通过SSH进行本地攻击,都只是修改一行代码的工作。
pwn学习笔记(一)
qq_41560595的博客
03-18 1462
ret2text: 程序中提供了后门函数,自己复写返回地址为后门函数地址。 .bss 、.data、.text三个段是elf文件在磁盘上本来就有的文件,进入到内存后仍然存在。PIE影响这三个部分。
shellcode学习-1
qq_36495104的博客
05-26 424
pwn题难免要写shellcode,一般大多是用网上找的和用pwntools生成的,每次到比赛的时候显得慌忙脚乱的,现在系统的学习一下 获取集成好的 使用pwntools 先设置目标机的参数 context(os=’linux’, arch=’amd64’’) os设置系统为linux系统,在完成ctf题目的时候,大多数pwn题目的系统都是linux arch设置架构为amd64,可以简单的认为设置为64位的模式,对应的32位模式是’i386’ 如使用asm(shellcraft.sh())命令,可以
linux 栈溢出
sky123博客
02-01 3761
栈基础知识 栈结构 函数调用过程 32位为例: KaTeX parse error: No such environment: align* at position 8: \begin{̲a̲l̲i̲g̲n̲*̲}̲ & \text{push a… 函数参数传递 32位程序 普通函数传参:参数基本都压在栈上(有寄存器传参的情况,可查阅相关资料)。 syscall传参:eax对应系统调用号,ebx、ecx、edx、esi、edi、ebp分别对应前六个参数多余的参数压在栈上。 64位程序: 普
Shellcode的生成和利用
qq_43390703的博客
03-08 4930
from pwn import * #pwntool生成shellcode shellcode=asm(shellcraft.sh()) shellcode = “\x31\xf6\x48\xbb\x2f\x62\x69\x6e\x2f\x2f\x73\x68\x56\x53\x54\x5f\x6a\x3b\x58\x31\xd2\x0f\x05”(23字节) ...
Pwntools安装
08-14
要安装Pwntools,你可以按照以下步骤进行操作: 1. 首先,请确保你的系统已经安装了Python。Pwntools支持Python 2.7和Python 3.x版本。 2. 打开终端(命令提示符)。 3. 使用pip(或pip3)来安装Pwntools。输入以下命令并按下回车: ``` pip install pwntools ``` 如果你使用的是Python 3,请使用pip3来代替pip。 4. 系统会自动下载并安装Pwntools以及相关的依赖项。 5. 安装完成后,你可以尝试导入Pwntools并验证是否安装成功。在Python解释器或脚本中输入以下代码: ```python import pwn ``` 如果没有报错,说明Pwntools已经成功安装。 请注意,Pwntools的安装可能需要一些时间,具体取决于你的网络速度和系统环境。如果遇到任何问题,请参考Pwntools的官方文档或在相关论坛上寻求帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值