PWN工具之Pwntools

已于 2023-03-25 20:56:59 修改
阅读量4.8k 收藏 64
点赞数 3
分类专栏: 工具 文章标签: 网络安全
于 2023-03-25 19:49:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/CYXMDTT/article/details/129771309
版权

 pwntools是什么?

pwntools是一个Python库,用于编写和利用漏洞利用工具和exploit代码。该库提供了许多功能,包括远程连接、二进制文件解析、shellcode生成、ROP链构建、GDB集成等,使渗透测试人员和安全研究人员更容易编写和测试漏洞利用代码。它是CTF竞赛和漏洞利用开发中广泛使用的工具之一。

 安装

安装pwntools有多种方法,其中最简单的方法是使用pip包管理器。可以按照以下步骤安装pwntools

1:确认你已安装Python和pip。如果你还没有安装,先安装Python和pip。

2:打开终端或命令行窗口,输入以下命令安装pwntools:

pip install pwntools

3:安装完成后,您可以在Python脚本中导入pwntools,例如:

from pwn import *

使用

之后就可以使用pwntools库中的各种函数和工具,例如:

# 创建一个远程连接

li = remote('example.com', 1234)

# 创建一个本地连接

li = process("./文件名")

#向连接中输出一段数据

li.send("******\n")或li.sendline("******")

#  发送数据并接收响应

li.sendline('Hello, world!')

response = li.recvline()

# 执行shell命令

sh = process('/bin/sh')

# 解析ELF文件

elf = ELF('/path/to/binary')

# 生成shellcode

shellcode = asm('jmp $+0x18; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop;')

# 构造ROP链

rop = ROP(elf)

rop.call('puts', [elf.got['puts']])

rop.call('main')

payload = flat({64: rop.chain()})

# 关闭连接和进程

li.close()

sh.close()

PWN工具
qq_53086690的博客
05-14 238
Pwntools 编写payload脚本等 安装 pip install pwntools GDB 动态调试程序 安装 1. wget http://ftp.gnu.org/gnu/gdb/gdb-8.0.1.tar.gz` 2. tar -zxvf gdb-8.0.1.tar.gz` # 进入目录 3. cd gdb-8.0.1` 4. ./configure` 5. make 6. sudo make install Pwngdb 安装 git clone https://github.com/pwn
CTF pwn中利用pwntools加载不同版本libc调试程序的方法
Assassin
04-09 5236
在网上找到了很多加载libc的帖子,终于自己走通了一次,现在把方法和资源都整理一下 一、解决方案 python利用pwntools的代码 from pwn import * import pwnlib context(os='linux',arch='amd64',log_level='debug') if __name__ == '__main__': conn = process(['./ld-2.23.so','./pwn'], env = {'LD_PRELOAD' : './libc-2.2
Pwntools 的详细介绍、安装指南、配置说明
最新发布
专注于技术分享的博主
03-01 1057
是一个由开发的,专为密码学研究、漏洞利用、协议分析和逆向工程设计。它集成了数百个底层工具的功能,提供统一的 Python API 接口,广泛用于、渗透测试和安全开发。
安装pwntools
l2ohvef的博客
12-21 1676
1.按 win+R,输入cmd,分别输入python -version和pip -version,检查是否安装好。注意:如果安装python时没有选择系统配置,是不能正常使用的。2.下载pip,进入pip官网下载pip的压缩包,选择pip-23.3.2.tar.gz3.打开终端,输入pip install pwntools,开始安装
Pwntools安装
luminous_you的博客
11-01 9506
Python3 $ apt-get update $ apt-get install python3 python3-pip python3-dev git libssl-dev libffi-dev build-essential $ python3 -m pip install --upgrade pip $ python3 -m pip install --upgrade pwntools 注意:Pwntools 维护者强烈建议在未来所有基于 Pwntools 的脚本和项目中使用 Python3。
Pwntools安装
c0071的博客
03-20 1109
安装了pip: sudo apt-get update sudo apt-get install python2.7 python-pip python-dev git libssl-dev libffi-dev build-essential sudo pip install --upgrade pip sudo pip install --upgrade pwntools
[pwn基础]Pwntools学习.doc
07-10
总的来说,Pwntools 是一个功能丰富的工具,为安全研究人员和 CTF 爱好者提供了便利,能够加速漏洞利用开发和逆向工程过程。通过深入学习和熟练使用 Pwntools,可以提高在网络安全领域的效率和技能。
ROP;Ret2libc应用详解;CTF-pwn writeup;pwntools,one_gadget应用
CHERRY_cong的博客
05-01 724
ROP;Ret2libc; CTF-pwn题writeup;pwntools,one_gadget解题 pwn1 逆向代码 // IDA 7.5 int __cdecl main(int argc, const char **argv, const char **envp) { char buf[48]; // [rsp+0h] [rbp-30h] BYREF init(); puts("Show me your code :D"); gets(buf, argv); return 0
python安装pwn_pwntools安装使用方法
weixin_39615643的博客
12-21 2955
pwntools是一个CTF框架和漏洞利用开发库,用Python开发,由rapid设计,旨在让使用者简单快速的编写exploit。pwntools对Ubuntu 12.04和14.04的支持最好,但是绝大多数的功能也支持Debian, Arch, FreeBSD, OSX, 等等。安装前确保安装了Binutils、Capstone、Python Development Headers等系统库---...
pwn(基础的栈溢出-上)
2302_80935968的博客
05-16 1287
编译器使用堆栈传递函数参数、保存返回地址、临时保存寄存器原有值(即函数调用的上下文)以备恢复以及存储本地局部变量栈的特点:后进先出的数据结构,栈的结构是从进程高地址向进程低地址生长这里说一下寄存器:寄存器是处理器加工数据或运行程序的重要载体,用于存放程序执行中用到的数据和指令。因此函数调用栈的实现与处理器寄存器组密切相关。最初的8086中寄存器是16位,每个都有特殊用途,寄存器名城反映其不同用途。由于IA32平台采用平面寻址模式,对特殊寄存器的需求大大降低,但由于历史原因,这些寄存器名称被保留下来。
PWN利器-pwntools安装、调试教程一览
samli的博客
12-05 8877
pwntools是一个CTF框架和漏洞利用的python开发库,专为快速开发而设计,旨在使漏洞利用编写尽可能简答
pwntools安装
weixin_45653712的博客
06-07 469
下载pwntools时的一系列问题 下载pwntools时首先提示没有setuptools 下载setuptools又要用到pip 由于pip不支持python2.7,故要用 wget https://bootstrap.pypa.io/pip/2.7/get-pip.py python get-pip.py.2 之后显示no such file or directory 按照如下博文步骤即可运行 https://blog.youkuaiyun.com/qq_15505637/article/details/81094
windows和linux下分别安装pwntools
weixin_49765221的博客
05-15 2051
首先可以先安装好python的环境,Python 2.7.9 + 或 Python 3.4+ 以上版本都自带 pip 工具。这个界面就是提示我们已经安装了一个版本的pwntools,我们可以进行更新到最新的版本。然后安装pwntools:pip install pwntools 完成。首先需要安装pip:apt install python3-pip。pwntoolspwn最常用的一个python包。更新完以后,查看版本的确是最新的版本。然后win+r进入命令行输入界面。
PWN:pwntools安装
m0_53932372的博客
07-01 2492
pwntools sudo apt update sudo apt install python3 python3-pip python3-dev git libssl-dev libffi-dev build-essential (安装pip3) pip3 -v (查看版本) pip换源 在根目录下创建文件夹: .pip 在.pip里创建文件: pip.conf 自行安装vim sudo apt vim 使用vim libcsearch pwndbg peda gef ......
pwntools
ca1m4n的博客
08-09 470
pwntools学习笔记 from pwn import * 常用模块 asm : 汇编与反汇编,支持x86/x64/arm/mips/powerpc等基本上所有的主流平台 dynelf : 用于远程符号泄漏,需要提供leak方法 elf : 对elf文件进行操作 gdb : 配合gdb进行调试 memleak : 用于内存泄漏 shellcraft : shellcode的生成器 tubes : 包括tubes.sock, tubes.process, tubes.ssh, tubes.serial
pwntools用法
WTT001的博客
12-30 1257
pwntools 是一个Python库, 用于编写二进制漏洞利用(exploitation)脚本。
pwntools pwn
01-14
### 关于pwntools用于解决pwn题的教程 #### pwntools简介 pwntools是一个专为CTF比赛中的二进制漏洞利用设计的Python库,支持本地和远程进程交互、格式化字符串攻击、ROP链构建等功能[^2]。 #### 基本环境搭建 对于初次使用者来说,在使用pwntools之前需确保已正确安装工具。针对不同操作系统可能出现的具体问题已有相应解决方案,如Ubuntu18.04环境下遇到`ModuleNotFoundError: No module named 'setuptools_rust'`错误可通过执行`pip install setuptools_rust`来解决;而在MacOSX上如果遭遇安装失败,则可以参照特定指南进行操作[^3]。 #### 远程连接与调试技巧 当处理涉及网络服务的PWN题目时,经常需要用到pwntools提供的remote函数建立TCP连接并与目标程序通信。另外值得注意的是,在某些情况下可能会碰到GDB附加到运行进程中卡住的情况(表现为“Waiting for debugger”提示),这通常是因为使用的pwntools版本较旧所致。此时建议更新至最新版以获得更好的兼容性和稳定性。 #### 实战案例分析 下面给出一段简单的代码片段展示如何运用pwntools完成一次基本的溢出攻击: ```python from pwn import * # 设置日志级别以便查看更详细的输出信息 context.log_level = 'debug' # 创建一个指向远端服务器的socket对象 conn = remote('challenge.example.com', 1234) # 向服务器发送恶意负载数据 payload = b'A'*1024 + struct.pack('<I', 0xdeadbeef) conn.sendline(payload) # 接收来自服务器响应的数据并打印出来 response = conn.recvall(timeout=5).decode() print(response) # 断开连接 conn.close() ``` 此脚本实现了向指定地址的服务发起带有精心构造输入缓冲区的内容传输请求,并尝试触发潜在的安全缺陷从而获取控制权的过程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值