[Tools]Pwn中用于远程交互的库函数总结

最新推荐文章于 2024-08-11 23:50:19 发布

原创

最新推荐文章于 2024-08-11 23:50:19 发布 · 4.3k 阅读

15 ·

CC 4.0 BY-SA版权

文章标签：

#pwntools #Shell #python

本文详细介绍了Pwn库在远程交互中的关键函数，包括进程创建、远程连接、Shell交互、数据收发，以及在比赛中的具体应用实例，如解决VNCTF2022的Crypto问题。

Pwn中`用于远程交互`的库函数总结

在比赛当中经常会与端口应用交互的场景，

首先是PWN库的安装和使用，

参考资料：pwntools — pwntools 4.9.0dev documentation

安装

pip install --upgrade pwntools

导入

from pwn import *

简单IO函数

进程创建

p = process('/bin/sh')
# 还可以在已经建立的连接，如IP连接和SSH连接上创建进程
# 关闭进程
p.close()

远程连接主机端口

host = remote('ip', port, typ='协议\协议簇') # 可参考的协议或协议簇，udp、ipv4等

远程侦听

client = listen(port).wait_for_connection()

创建交互Shell

host.interactive()
# 当然，你也可以与本地的shell连接
sh = process('/bin/sh')
sh.interactive()

接收操作

#  接收n字节数据,一定时间后超时
bytes = host.recv(n, timeout

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

車鈊

关注关注

3
点赞
踩
15

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

【Pwn环境配置】kali安装python2，python3，pip2，pip3及pwntools

weixin_62621015的博客

04-14

3629

因为最近开始学习pwn，我写的脚本需要再python2环境下运行，而pwn库安装在python3，所以需要在python2下载pwntools，过程中遇到了许多问题，特此记录下来方便后续查看。

小白初学pwn(一)

小明的小书包Ya

09-12

2140

小白初学pwn 安装pwntools pip install pwntools 坑：最好使用Python2版本去运行你的脚本进入Python交互环境测试一下我们的pwn是否安装好了 ⚡ root@kncc  /work/ctf/pwn-demo  python Python 2.7.15+ (default, Aug 31 2018, 11:56:52) [GCC 8.2.0...

参与评论您还未登录，请先登录后发表或查看评论

python安装pwn_Linux pwn入门教程(0)——环境配置

weixin_34413579的博客

02-10

1005

作者：Tangerine@SAINTSEC0x00前言作为一个毕业一年多的辣鸡CTF选手，一直苦于pwn题目的入门难，入了门更难的问题。本来网上关于pwn的资料就比较零散，而且经常会碰到师傅们堪比解题过程略的writeup和没有注释，存在大量硬编码偏移的脚本，还有练习题目难找，调试环境难搭建，GDB没有IDA好操作等等问题。作为一个老萌新(雾)，决定依据Atum师傅在i春秋上的pwn入门课程中的技...

pwntools的相关使用方法收集总结

月阴荒的博客

03-20

329

https://blog.youkuaiyun.com/qq_35495684/article/details/79583232 https://www.jianshu.com/p/ea112ae8c6cd https://blog.youkuaiyun.com/qq_29343201/article/details/51337025

pwn刷题num18------直接连接远程即能获得shell

tbsqigongzi的博客

04-24

721

BUUCTF–PWN–test_your_nc 首先查保护->看链接类型->增加可执行权限->运行 64位，小端序开启部分RELRO---got表仍可写未开启canary保护---栈溢出开启NX保护----堆栈不可执行开启PIE----程序地址不是真实地址动态链接程序执行后出现一个$符号，随便输入后又出现了/bin/sh ida看一下主函数直接就是调用了system(“/bin/sh”)，直接获得shell 或者写个exp exp from pwn import

browser_pwn:浏览器pwn，现在主要工作

03-22

浏览器Pwn，顾名思义，是指针对浏览器的安全攻防技术，主要集中在发现并利用浏览器中的漏洞进行攻击。在这个领域，V8_pwn 和 JSC_pwn 是两个关键的子领域，分别关注Google Chrome浏览器的V8 JavaScript引擎和Apple ...

seccomp-tools:提供用于seccomp分析的强大工具

04-06

该项目旨在（但不限于）分析CTF pwn挑战中的seccomp沙箱。某些功能可能是CTF特有的，但对于在实际情况下分析seccomp仍然有用。特征转储-自动从执行文件中转储seccomp-bpf。 Disasm-将bpf转换为人类可读的格式。...

电源技术中的电感是PWN DC/DC转换器中常用的元件

11-16

电感是PWN DC/DC转换器中常用的元件，由于它的电流、电压相位不同，因此理论上损耗为零。电感常被用做储能元件，也常与电容共同在输人滤波器和输出滤波器上用于平滑电流，故也常称为扼流圈。其特点是流过其上的电流...

pwn题目中的libc-2.27.so文件

04-11

做pwn题，有些时候题目不给这个文件，这里是这个库的文件。

CTF-pwn上的一次远程本地链接

半岛铁盒的博客

04-29

1047

命令ssh -p 29662 CTFMan@node3.buuoj.cn 常规命令 ssh user@192.168.1.100 这里 -p的作用是: 一般ssh定义的端口号是22,若是有所改动就用-p + 改动的端口号

一键搭建pwn环境脚本

03-25

一键搭建pwn环境脚本，安装pwntools， libc-database，vim， ropper， ROPgadget，libc-debug，ssh， one_gadget， pwndbg + pwngdb，。其中pwntools为python3库使用方法： chmod +x init_pwn.sh ./init_pwn.sh

使用pwntools的remote模块的send函数报EOFError原因及解决方法

u010883831的博客

05-17

2376

一直没有自己的模板，每次做题都是现写脚本，偶尔会遇到 send数据时报错EOFError的情况源代码大概是这样 r = remote("0.0.0.0",6666,level='debug') cc = r.recvall() pov = f61d.prove(cc) r.sendline(pov.encode()) 本以为是sendline函数自动加的self.newline，而win和linux的换行符不同而引起的EOFError 但是怎么改都是报错在这篇文章中https://blog.csdn

Pwntools使用介绍

AlexYoung28的博客

10-18

8304

pwntools是一个用python编写的CTF pwn题exploit编写工具，目的是为了帮助使用者更高效便捷地编写exploit。目前最新稳定版本为3.12.0（2018年5月）。文档地址：docs.pwntools.com。一、环境变量设置 Pwntools的许多设置都是通过全局变量context进行控制的，例如系统、架构、字节序等都可以通过如下的方法更改： >>...

CTF PWN 远程payload

Bill

04-05

2881

最近在研究一些pwn类型的题.答案中经常出现一些python -c “XXX”|远端的程序.令我十分费解,经过我两个小时的研究,出了一些结果.给大家分享一下. 就拿pwnable.kr的一道题的答案举例:python -c “print (‘a’*96+’\x00\xa0\x04\x08’+’\n’+’134514147’)” | ./passcode. 首先这是linux的一条管道命令,前面的

Python中的pwntools

最新发布

m0_57836225的博客

08-11

587

pwntools 是一个用于二进制利用（Exploit）开发和漏洞研究的 Python 库。这只是一个非常基础的示例，实际使用中会根据具体的漏洞利用场景和需求进行更复杂的操作。2. 导入模块：在 Python 脚本中导入所需的 pwntools 模块。5. 构造和发送 payload：根据漏洞的情况构造有效的攻击数据并发送。3. 连接目标：使用相关函数建立与目标程序或服务的连接。4. 交互操作：通过发送和接收数据与目标进行交互。# 连接到远程服务器。

PWN工具介绍

kelxLZ的博客

07-02

1375

Author：ZERO-A-ONE Date：2021-07-02 一、PWNTOOLS 1.1 程序的启动与远程连接使用process接口启动程序常用：process(argv,env)，例如： process('./demo')：执行可执行文件demo process(['cat','flag])：执行命令cat flag process("./demo",env={'LD_PRELOAD':'./libc.so.6'})：以指定环境变量运行文件当程序运行于远程时，提供了Host和监.

pwntools 简单用法

xuqi7

05-07

3379

官方一个示例 remote.py """ Example showing how to use the remote class. """ from pwn import * # 也可以直接 import pwn sock = remote('127.0.0.1', 9001) # 连接远程服务 print sock.recvline() # ...

pwn学习(二)

qq_37439229的博客

10-02

944

今天主要刷了点题，学到个格式化字符串泄漏cancary fm from pwn import * #p = process('./main') p = remote('node3.buuoj.cn',28633) payload = '%4c%13$n' + p32(0x804a02c) p.send(payload) #print(p.recv()) p.interactive() 格式化字符串覆盖小数字 jarvisoj_tell_me_something from pwn import * p =

python pwntools库简介主要功能有网络进程文件编解码 elf 汇编调试

whatday的专栏

11-29

3967

Pwntools是一个工具包，使选手们在CTF期间的尽可能容易的编写EXP，并使EXP尽可能的容易阅读。有些代码每个人都写过无数次，而且每个人都有自己的方法。Pwntools的目标是以半标准的方式提供所有这些，这样你就可以停止复制粘贴相同的代码，而是使用更多稍微清晰的包装器，如pack或p32甚至。除了对日常的功能进行方便的包装外，它还提供了一套非常丰富的IO管道，将所有你曾经执行过的IO封装在一个统一的界面中。从本地攻击切换到远程攻击，或者通过SSH进行本地攻击，都只是修改一行代码的工作。

深入解析CTF PWN中fastbin堆溢出技术

资源摘要信息:"CTF（Capture The Flag）PWN是信息安全领域中的一个常见挑战类型，主要关注于漏洞利用和安全漏洞挖掘。在这类比赛中，参赛者需要利用各种编程语言和工具对目标系统进行攻击，以获取目标系统的控制权。...