PWNtools

最新推荐文章于 2024-05-15 08:30:00 发布
最新推荐文章于 2024-05-15 08:30:00 发布
阅读量146 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51758733/article/details/131751433
版权

PWNtools

简介及安装

​ Pwntools是一个非常著名的CTF框架和漏洞利用开发库,旨在让使用者简单快速地编写exp脚本。它拥有本地执行、远程连接读写、shellcode生成、ROP链构建、ELF解析、符号泄露等众多功能。

基本安装命令:

sudo apt install python2.7 python-pip python-dev git libssl-dev libffi-dev build-essential
sudo pip install --upgrade pwntools
sudo apt install binutils-$ARCH-linux-gnu

上述是以python2为例子 当然pwntools新版本已经支持python3

供参考:

在Linux上安装pwntools可以通过pip命令进行安装,具体步骤如下:

  1. 打开终端,输入命令sudo apt-get update,更新软件源
  2. 安装Python pip命令,命令为sudo apt-get install python-pip
  3. 安装pwntools,命令为pip install pwntools

*安装完毕后可以在Python脚本中用from pwn import 来导入pwntools模块。

常用模块和函数

​ pwntools分为两个模块,一个是pwn,简单地使用“from pwn import*”即可将所有子模块和一些常用的系统库导入当前命名空间中,这都是相对于CTF比赛优化的;其次另一个是pwnlib,它更适合根据需要导入子模块,常用于基于Pwntools的二次开发。

下面简单介绍几个常用的子模块

  • pwnlib.adb:安卓调试桥

  • pwnlib.asm:汇编和反汇编,支持i386/i686/amd64/thumb等

  • pwnlib.dynelf:利用信息泄露远程解析函数

  • pwnlib.elf:操作ELF可执行文件和共享库

  • pwnlib.gdb:调试,于GDB配合使用

  • pwnlib.rop:ROP利用工具,包括rop、srop等

注:ROP(Return-Oriented Programming)是一种利用程序中已有的代码片段(称为gadget)来构造恶意代码的攻击技术。在ROP攻击中,攻击者通过在程序的内存中找到一系列已有的代码片段,并利用这些片段来构建一个攻击序列,从而绕过原本的安全机制并执行恶意操作。ROP攻击通常用于绕过内存随机化(ASLR)和执行权限等安全措施,对于未能正确防御的软件系统可能造成严重的安全漏洞。

  • pwnlib.tubes:于sockets、processes、ssh等进行连接
404errors
关注
pwntools-dev (1).zip
02-21
pwntools:一个强大的漏洞利用开发工具》 在网络安全领域,pwntools是一个不可或缺的工具,它为安全研究人员和逆向工程师提供了丰富的功能,帮助他们进行漏洞利用开发和自动化安全测试。pwntools最初由...
pwntools4.5
10-31
这里补充一个pwn题目所用工具BUG! 据多方大佬所说,以及本人踩坑实测!...发现了pwntools4.6版本以上有两个BUG,一个为进程堵塞,另一个为所有交互数据强制为byte类型。 所以我们还是使用pwntools4.5版本的吧!
PWN工具之Pwntools
CYXMDTT的博客
03-25 3856
pwntools是一个Python库,用于编写和利用漏洞利用工具和exploit代码。该库提供了许多功能,包括远程连接、二进制文件解析、shellcode生成、ROP链构建、GDB集成等,使渗透测试人员和安全研究人员更容易编写和测试漏洞利用代码。它是CTF竞赛和漏洞利用开发中广泛使用的工具之一。安装pwntools有多种方法,其中最简单的方法是使用pip包管理器。可以按照以下步骤安装pwntools。1:确认你已安装Python和pip。如果你还没有安装,先安装Python和pip。
windows和linux下分别安装pwntools
最新发布
weixin_49765221的博客
05-15 531
首先可以先安装好python的环境,Python 2.7.9 + 或 Python 3.4+ 以上版本都自带 pip 工具。这个界面就是提示我们已经安装了一个版本的pwntools,我们可以进行更新到最新的版本。然后安装pwntools:pip install pwntools 完成。首先需要安装pip:apt install python3-pip。pwntools是pwn最常用的一个python包。更新完以后,查看版本的确是最新的版本。然后win+r进入命令行输入界面。
安装pwntool
m0_45256728的博客
12-23 232
ubuntu安装pwn pwn无法直接用python3-pip3安装 所以需要先下载python2和pip2 下载pip2后使用pip默认使用pip2 无延迟下载pwntool命令:python -m pip install --upgrade pwntools pip -i https://pypi.douban.com/simple 若安装pwntool报错可能是要安装python-devpython-dev安装 ...
胡写瞎写(1) pwntools常见命令
weixin_46009088的博客
12-01 728
checksec: 图_1 图_2 命令概述:checksec [./filename]是检查文件的保护模式. 图_1和图_2演示是两种极端的情况图,图_1是全都有保护,图_2是全都没有保护,接下来对每条进行讲解和分析. Arch:程序的架构,图中指出文件是amd64(也就是俗称的x86-64架构),并且是小端储存。ps:i386架构则是指明程序是32位的,具体参考amd和intel的历史故事. RELRO:其作用是禁止.GOT.PLT表和其他一些相关内存的读和写。.GOT.PLT表和.PLT表的作用请
pwntools更新
qq_45595732的博客
03-23 1202
pip install --upgrade "pip < 21.0" pip install -U pwntools
pwntools-tutorial:Pwntools入门教程
05-04
Pwntools教程 该存储库包含一些有关pwntools(和pwntools)入门的基本教程。 这些教程不做任何努力来解释逆向工程或开发原语,而是假设了这一知识。 介绍 是一种工具包,可以使CTF期间的开发工作尽可能轻松,并使...
pwntools-dev.zip
07-13
Pwntools是一个强大的工具集,专为网络安全竞赛(Capture The Flag, CTF)和漏洞利用开发而设计。这个框架以其高效、灵活的Python接口,极大地简化了安全研究和漏洞利用编写过程。以下是对Pwntools核心特性和功能的...
PyPI 官网下载 | pwntools-3.6.0b0.tar.gz
01-15
《PyPI官网下载:pwntools-3.6.0b0.tar.gz——Python安全工具库详解》 PyPI(Python Package Index)是Python开发者获取和分享软件包的主要平台,其中包含了众多有用的库和模块。在PyPI官网上,我们可以找到名为...
Pwntools 工具使用
潜心习安全
07-12 6589
简单介绍 pwntools 工具的使用
pwntools介绍及使用
热门推荐
cm_zl
04-27 1万+
什么是pwntools? 简单来说就以一整套pwn工具集,涵盖了pwn题利用脚本所需要的各种工具。 Pwntools主要作用? 包括方便的IO交互函数,ROP、格式化字符串等利用的自动化工具,shellcode生成器等等。 为什么选择pwntools? 目前最好用也是仅有的大型pwn利用框架。能节省大量编写脚本的时间。 Pwntools模块总览 pwntools使用参考文献 Pwnlib.asm ...
Pwntools使用介绍
Onlyone_1314的博客
09-08 1317
  Pwntools 是一个 CTF 框架和漏洞利用开发库。它用 Python 编写,专为快速原型设计和开发而设计,旨在使漏洞利用编写尽可能简单。   Pwntools 分为两个模块,一个是 pwn,简单地使用 from pwn import * 即可将所有子模块和一些常用的系统库导入到当前命名空间中,是专门针对 CTF 比赛的;而另一个模块是 pwnlib,它更推荐你仅仅导入需要的子模块,常用于基于 pwntools 的开发。 pwn 下面是 pwn 的一些常用命令行工具: pwn asm 和 disas
CTF-pwn pwntools用法探索
dzqxwzoe的博客
02-02 1456
相信各位CTF pwners一定对pwntools熟悉得不能再熟悉,做一道题时写下的第一行代码很可能就是。很多pwners对于pwntools的了解可能仅限于远程交互、ELF文件简单分析这些最基础的功能,但pwntools真的只有这些功能吗?你真的会使用pwntools吗?本文从入手,进行pwntools功能的探索。
PWN利器-pwntools安装、调试教程一览
samli的博客
12-05 6157
pwntools是一个CTF框架和漏洞利用的python开发库,专为快速开发而设计,旨在使漏洞利用编写尽可能简答
Pwntools 2022简明手册
kelxLZ的博客
02-26 1万+
Author:ZERO-A-ONE Date:2022-02-24 本文翻译自:https://github.com/Gallopsled/pwntools-tutorial,主要是考虑到目前中文互联网中关于系统介绍pwntools使用方法的文章都比较老和杂乱,且转换为Python3后又有许多零零散散的问题,看到这个仓库中包含了很多使用技巧和调试问题的解决方案,感到可以翻译一下 这个资源库包含了一些开始使用pwntools(和pwntools)的基本教程。 这些教程并不致力于解释逆向工程或利用,而是.
PWNTOOLS的基本使用
weixin_62675330的博客
02-11 2026
pwntools的基本使用 首先需要 from pwn import * 把 pwntools 导入进来,它同时会把一些系统库给导入进来 本地打的话 p=process('./filename'),远程的话 p=remote('192.168.1.103',10001) p.close() 关闭 发送 payload p.send(payload) 发送 payload p.sendline(payload) 发送 payload,并进行换行(末尾\n) p.sendafter(some_string,
Pwntools安装
08-14
要安装Pwntools,你可以按照以下步骤进行操作: 1. 首先,请确保你的系统已经安装了Python。Pwntools支持Python 2.7和Python 3.x版本。 2. 打开终端(命令提示符)。 3. 使用pip(或pip3)来安装Pwntools。输入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值