PWNtools

PWNtools

简介及安装

​ Pwntools是一个非常著名的CTF框架和漏洞利用开发库,旨在让使用者简单快速地编写exp脚本。它拥有本地执行、远程连接读写、shellcode生成、ROP链构建、ELF解析、符号泄露等众多功能。

基本安装命令:

sudo apt install python2.7 python-pip python-dev git libssl-dev libffi-dev build-essential
sudo pip install --upgrade pwntools
sudo apt install binutils-$ARCH-linux-gnu

上述是以python2为例子 当然pwntools新版本已经支持python3

供参考:

在Linux上安装pwntools可以通过pip命令进行安装,具体步骤如下:

  1. 打开终端,输入命令sudo apt-get update,更新软件源
  2. 安装Python pip命令,命令为sudo apt-get install python-pip
  3. 安装pwntools,命令为pip install pwntools

*安装完毕后可以在Python脚本中用from pwn import 来导入pwntools模块。

常用模块和函数

​ pwntools分为两个模块,一个是pwn,简单地使用“from pwn import*”即可将所有子模块和一些常用的系统库导入当前命名空间中,这都是相对于CTF比赛优化的;其次另一个是pwnlib,它更适合根据需要导入子模块,常用于基于Pwntools的二次开发。

下面简单介绍几个常用的子模块

  • pwnlib.adb:安卓调试桥

  • pwnlib.asm:汇编和反汇编,支持i386/i686/amd64/thumb等

  • pwnlib.dynelf:利用信息泄露远程解析函数

  • pwnlib.elf:操作ELF可执行文件和共享库

  • pwnlib.gdb:调试,于GDB配合使用

  • pwnlib.rop:ROP利用工具,包括rop、srop等

注:ROP(Return-Oriented Programming)是一种利用程序中已有的代码片段(称为gadget)来构造恶意代码的攻击技术。在ROP攻击中,攻击者通过在程序的内存中找到一系列已有的代码片段,并利用这些片段来构建一个攻击序列,从而绕过原本的安全机制并执行恶意操作。ROP攻击通常用于绕过内存随机化(ASLR)和执行权限等安全措施,对于未能正确防御的软件系统可能造成严重的安全漏洞。

  • pwnlib.tubes:于sockets、processes、ssh等进行连接

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值