PWNTOOLS的基本使用

已于 2022-02-25 15:29:55 修改
阅读量2.1k 收藏 19
点赞数 3
分类专栏: PWN工具的使用 文章标签: 安全 pwn
于 2022-02-11 14:52:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62675330/article/details/122880637
版权

pwntools的基本使用

首先需要 from pwn import * 把 pwntools 导入进来,它同时会把一些系统库给导入进来

本地打的话 p=process('./filename'),远程的话 p=remote('192.168.1.103',10001)

p.close() 关闭

发送 payload

p.send(payload) 发送 payload

p.sendline(payload) 发送 payload,并进行换行(末尾\n)

p.sendafter(some_string, payload) 接收到 some_string 后, 发送你的 payload

p.sendlineafter(some_string, payload) 接收到 some_string 后, 发送你的 payload,加个换行

接收返回内容

p.recvn(N) 接受 N(数字) 字符

p.recvline() 接收一行输出

p.recvlines(N) 接收 N(数字) 行输出

p.recvuntil(some_string) 接收到 some_string 为止

p.interactive() 直接进行交互,相当于回到shell的模式,一般在取得shell之后使用

生成 shellcode

asm(shellcraft.sh())

ELF

首先需要 elf=ELF('./filename') 来产生一个对象

elf.symbols['a_function'] 找到 a_function 的地址

elf.got['a_function'] 找到 a_function的 got

elf.plt['a_function'] 找到 a_function 的 plt

elf.next(e.search("some_characters")) 找到包含 some_characters 可以是字符串,汇编代码或者某个数值的地址

ROP

rop = ROP('./filename') 还是要先创建一个对象

rop.raw('a'*32) 在构造的 rop 链里面写 32 个 a

rop.call('read', (0, elf.bss(0x80)))` 调用一个函数,可以简写成:`rop.read(0, elf.bss(0x80))

rop.chain() 就是整个 rop 链,发送的 payload

rop.dump() 直观地展示当前的 rop 链

rop.migrate(base_stage) 将程序流程转移到 base_stage(地址)

rop.unresolve(value) 给出一个地址,反解析出符号

rop.search(regs=['ecx','ebx']) 搜索对 eax 进行操作的 gadgets

rop.find_gadget(['pop eax','ret']) 搜索 pop eax ret 这样的 gadgets

引用自pwntools使用 · 语雀 (yuque.com)以供方便使用。

coke_pwn
关注
专栏目录
python3-pwntools教程_记一次five熬夜重装pwntools
weixin_29968283的博客
02-09 1084
今天是个好日子,今天是12.21,冬至今天不是好日子,做一道简单题的时候发现pwntools没装好呜呜呜这是一道基础的ret2shellcode,但是也不会做的我直奔wp去抄expfrom pwn import *p = remote('pwn2.jarvisoj.com', 9877)#p = process("./level1")#接收从下标为第14位到倒数第二位的字符串text = p.re...
pwntools基本用法
weixin_44222568的博客
09-15 4233
一、实验名称 pwntools基本用法 二、实验目的和要求 1.掌握pwntools基本使用方法 2.掌握如何编写exploit 三、实验内容 1.Process 2.Attach 3.Shellcraft 四、实验环境(软、硬件环境,主要仪器设备) Linux操作系统,pwntools 五、实验数据记录 1.交互 本地:sh=process("./2.dms") 远程:sh=remote(“127.0.0.1”,10001) (1)127.0.0.1表示本地测验,实际题目容器会给定IP地址和端口,连接
Pwntools使用介绍
AlexYoung28的博客
10-18 7933
pwntools是一个用python编写的CTF pwn题exploit编写工具,目的是为了帮助 使用者更高效便捷地编写exploit。 目前最新稳定版本为3.12.0(2018年5月 )。文档地址:docs.pwntools.com。 一、环境变量设置 Pwntools的许多设置都是通过全局变量context进行控制的,例如系统、架构、字节序等都可以通过如下的方法更改: >>...
pwn入门——2.工具基本使用
最新发布
weixin_62626298的博客
07-29 450
Pwntools是一个CTF框架和漏洞利用开发库,用Python开发,旨在让使用者简单快速的编写exploit。几乎涵盖了做pwn题目脚本所需要用到的各种工具。这是针对CTF比赛所做的小工具,在泄露了Libc中的某一个函数地址后,常常为不知道对方所使用的操作系统及libc的版本而苦恼,常规方法就是挨个把常见的Libc.so从系统里拿出来,与泄露的地址对比一下最后12位。
PWN工具之Pwntools
CYXMDTT的博客
03-25 4000
pwntools是一个Python库,用于编写和利用漏洞利用工具和exploit代码。该库提供了许多功能,包括远程连接、二进制文件解析、shellcode生成、ROP链构建、GDB集成等,使渗透测试人员和安全研究人员更容易编写和测试漏洞利用代码。它是CTF竞赛和漏洞利用开发中广泛使用的工具之一。安装pwntools有多种方法,其中最简单的方法是使用pip包管理器。可以按照以下步骤安装pwntools。1:确认你已安装Python和pip。如果你还没有安装,先安装Python和pip。
CTF-pwn pwntools用法探索
dzqxwzoe的博客
02-02 1766
相信各位CTF pwners一定对pwntools熟悉得不能再熟悉,做一道题时写下的第一行代码很可能就是。很多pwners对于pwntools的了解可能仅限于远程交互、ELF文件简单分析这些最基础的功能,但pwntools真的只有这些功能吗?你真的会使用pwntools吗?本文从入手,进行pwntools功能的探索。
python3-pwntools教程_python的pwntools工具的日常使用
weixin_36050894的博客
12-23 1160
1.安装操作系统:ubuntu16.04环境准备:pythonpiplibssl-devlibffi-devpwntools安装:sudo apt-get install libffi-devsudo apt-get install libssl-devsudo apt-get install pythonsudo apt-get install python-pipsudo pip instal...
pwntools-tutorial:Pwntools入门教程
05-04
该存储库包含一些有关pwntools(和pwntools)入门的基本教程。 这些教程不做任何努力来解释逆向工程或开发原语,而是假设了这一知识。 介绍 是一种工具包,可以使CTF期间的开发工作尽可能轻松,并使漏洞易于阅读。 ...
pwntools工具的使用(随时更新中...)
lifanxin的博客
12-11 4835
pwntools工具的使用基本交互和输入输出绑定要处理的程序获取程序输出实现输入 基本交互和输入输出 绑定要处理的程序 # 远程 # remote(ip/hostname, port) p = remote("127.0.0.1", 8888) # 本地 # 注意process中参数一定要有./ p = process("./pwn") 获取程序输出 buf = p.recvline() # buf为程序的一行输出 buf = p.recv() # buf为程序的当前全部输出 # 直
python3-pwntools教程_pwntools的简单介绍
weixin_42502378的博客
01-14 1365
pwntools是一个CTF框架和漏洞利用开发库,用Python开发,旨在让使用者简单快速的编写exploit。这里简单的介绍一下pwntools使用。首先就是导入包from pwn import *你将在全局空间里引用pwntools的所有函数。现在可以用一些简单函数进行汇编,反汇编,pack,unpack等等操作。将包导入后,我一般都会设置日志记录级别,方便出现问题的时候排查错误contex...
pwntools
ca1m4n的博客
08-09 411
pwntools学习笔记 from pwn import * 常用模块 asm : 汇编与反汇编,支持x86/x64/arm/mips/powerpc等基本上所有的主流平台 dynelf : 用于远程符号泄漏,需要提供leak方法 elf : 对elf文件进行操作 gdb : 配合gdb进行调试 memleak : 用于内存泄漏 shellcraft : shellcode的生成器 tubes : 包括tubes.sock, tubes.process, tubes.ssh, tubes.serial
Pwntools 工具使用
潜心习安全
07-12 6700
简单介绍 pwntools 工具的使用
pwntools介绍及使用
热门推荐
cm_zl
04-27 1万+
什么是pwntools? 简单来说就以一整套pwn工具集,涵盖了pwn题利用脚本所需要的各种工具。 Pwntools主要作用? 包括方便的IO交互函数,ROP、格式化字符串等利用的自动化工具,shellcode生成器等等。 为什么选择pwntools? 目前最好用也是仅有的大型pwn利用框架。能节省大量编写脚本的时间。 Pwntools模块总览 pwntools使用参考文献 Pwnlib.asm ...
PWNtools
子曰小玖的博客
05-21 534
PWNtools pwntoolsis a CTF framework and exploit development library. Written in Python, it is designed for rapid prototyping and development, and intended to make exploit writing as simple as possib...
pwntools所带的函数使用方法
Y_peak的博客
02-25 734
pwntools所带的函数使用方法
Pwntools安装
luminous_you的博客
11-01 8107
Python3 $ apt-get update $ apt-get install python3 python3-pip python3-dev git libssl-dev libffi-dev build-essential $ python3 -m pip install --upgrade pip $ python3 -m pip install --upgrade pwntools 注意:Pwntools 维护者强烈建议在未来所有基于 Pwntools 的脚本和项目中使用 Python3。
pwntools入门
TedLau的博客
02-05 1917
0x00 前言: pwntools是写exp的得力助手,是pwn题中不可缺少的一部分,学pwn的过程中,对于pwntools的理解是必不可少的,今日我学习了部分pwntools的知识,在此写到博客中,本着分享知识的目的,同时也是为了加深自己的印象。部分知识我也不会,百度上没有特别明确的解释,文章应该不误导读者,故在一些地方我会特别注明。 本文正文中的英文粗体为索要解释的内容,斜体为官方文...
pwntools使用
09-22
pwntools是一个用Python编写的CTF pwn题exploit编写工具,旨在帮助用户更高效便捷地编写exploit。它具有许多强大的功能,包括本地执行、远程连接读写、shellcode生成、ROP链构建、ELF文件解析和符号泄漏等。你可以通过访问官方文档(docs.pwntools.com)来获取更多关于pwntools信息
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值