关于PwnTools的各种汇总

最新推荐文章于 2025-10-26 13:51:15 发布
原创 最新推荐文章于 2025-10-26 13:51:15 发布 · 3k 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#pwn #python #框架 #ctf

本文详细介绍Pwntools库的使用方法,涵盖从远程连接建立到shellcode生成的全过程,解析关键模块如asm、shellcraft及ELF的运用技巧,适合于渗透测试和二进制漏洞利用的学习。

大致框架

官网的一个简单样例

from pwn import *
#用来导入pwntools模块
context(arch = 'i386', os = 'linux')
#用来设置目标机的信息

r = remote('exploitme.example.com', 31337)
#建立一个远程连接 url或者ip作为地址 指明端口 

r.send(asm(shellcraft.sh()))
r.interactive()

也可以仅仅使用本地文件 调试时方便
r=process(".test")
test即为文件名 这让改变远程和本地十分方便

asm() 函数接受一个字符串作为参数,得到汇编码的机器代码
eg:

>>>asm('mov eax, 0')
'\xb8\x00\x00\x00\x00'

r.send()将shellcode发送到远程连接

最后控制权交给用户r.interactive()这样就可以打开shell了

基本模块

asm : 汇编与反汇编,支持x86/x64/arm/mips/powerpc等基本上所有的主流平台
dynelf: 用于远程符号泄漏,需要提供leak方法
elf: 对elf文件进行操作,可以获取elf文件中的PLT条目和GOT条目信息
gdb : 配合gdb进行调试,设置断点之后便能够在运行过程中直接调用GDB断下,类似于设置为即使调试JIT
memleak : 用于内存泄漏
shellcraft : shellcode的生成器
tubes : 包括tubes.sock, tubes.process, tubes.ssh, tubes.serialtube,分别适用于不同场景的PIPE
utils : 一些实用的小功能,例如CRC计算,cyclic pattern等

Context设置

context是pwntools用来设置环境的功能。 在很多时候,由于二进制文件的情况不同,我们可能需要进行一些环境设置才能够正常运行exp,比如有一些需要进行汇编,但是32的汇编和64的汇编不同,如果不设置context会导致一些问题。

一般来说我们设置context只需要简单的一句话:

context(os='linux', arch='amd64', log_level='debug')

这句话的意思是:
1.os设置系统为linux系统,在完成ctf题目的时候,大多数pwn题目的系统都是linux
2.arch设置架构为amd64,可以简单的认为设置为64位的模式,对应的32位模式是’i386’
3.log_level设置日志输出的等级为debug,这句话在调试的时候一般会设置,这样pwntools会将完整的io过程都打印下来,使得调试更加方便,可以避免在完成CTF题目时出现一些和IO相关的错误。

数据打包

数据打包,即将整数值转换为32位或者64位地址一样的表示方式,比如0x400010表示为\x10\x00\x40一样,这使得我们构造payload变得很方便

用法:

p32/p64: 打包一个整数 分别打包为32或64位
u32/u64: 解包一个字符串 得到整数

p对应pack 打包 u对应unpack 解包 简单好记

payload = p32(0xdeadbeef) # pack 32 bits numbe

本文节选自 Anciety 的优快云 博客 ,全文地址请点击:https://blog.youkuaiyun.com/qq_29343201/article/details/51337025?utm_source=copy

shellcraft 模块

shellcraft模块是shellcode的模块,包含一些生成shellcode的函数。

其中的子模块声明架构,比如shellcraft.arm 是ARM架构的,shellcraft.amd64是AMD64架构,shellcraft.i386是Intel 80386架构的,以及有一个shellcraft.common是所有架构通用的。

有的时候我们需要在写exp的时候用到简单的shellcode,pwntools提供了对简单的shellcode的支持。
首先,常用的,也是最简单的shellcode,即调用/bin/sh可以通过shellcraft得到:

注意,由于各个平台,特别是32位和64位的shellcode不一样,所以最好先设置context。

print(shellcraft.sh()) # 打印出shellcode
print(asm(shellcraft.sh())) # 打印出汇编后的shellcod
asm可以对汇编代码进行汇编,不过pwntools目前的asm实现还有一些缺陷,比如不能支持相对跳转等等,只可以进行简单的汇编操作。如果需要更复杂一些的汇编功能,可以使用keystone-engine项目,这里就不再赘述了。

ELF 模块

这是一个静态模块,即静态加载ELF文件,然后通过相关接口获取一些信息,常用接口有:

  • got 获取指定函数的GOT条目
  • plt 获取指定函数的PLT条目
  • address 获取ELF的基址

cyclic and cyclic_find对于直接的缓冲区溢出,可以很方便的确认再偏移多少可以控制eip

CTF-pwn pwntools用法探索
CoLin的pwn小屋
04-29 3376
pwntools的正确使用姿势
mac安装pwntoolspython3.8)解决多数问题
归子莫的博客
05-05 2117
mac安装pwntoolspython3.8)解决多数问题 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢! 安装pwntools 贴一下官方文档地址 http://docs.pwntools.com/en/stable/install/binutils.html#mac-os-x 采用homebrew 安装 brew i...
pwntools所带的函数使用方法
Y_peak的博客
02-25 862
pwntools所带的函数使用方法
“无PWN不欢”网络安全沙龙演讲完整PPT资源
weixin_32324637的博客
10-26 374
PWN作为二进制安全领域的核心技术,代表了对软件漏洞的深入挖掘与利用能力。它源自黑客文化中“own”的谐音,意指完全掌控目标系统。本章将系统阐述PWN的基本定义、发展历程及其在现代网络安全攻防对抗中的战略地位。通过剖析典型PWN攻击事件(如Heartbleed、Dirty COW),揭示其对操作系统、应用服务和关键基础设施构成的真实威胁。从红蓝对抗视角出发,PWN技术不仅支撑渗透测试与漏洞评估,更推动主动防御体系演进。
Pwn---学习之路
shdbehdvd的博客
10-17 838
思路,因为已经知道,esp到ebp的距离为10h(16) 、ebp占4h(4)【这里 我也得继续理解】因为,堆栈的数据溢出,造成系统数据被覆盖,导致程序原有逻辑被打破,也就是,所说的栈溢出。所以:若,我们想要造成溢出,只需要 脱离堆栈平衡的状态,跳出EBP(也就是栈底。—— 造成了堆栈平衡的破坏,数据泄露。gets() —— 无限制获取输入字符,危险函数。p32() —— 将整数转为32位字节型数据。p64() —— 将整数转为64位字节型数据。sendline() —— 写入长数据。
各网站pwn学习资料大全
Sakura给爷pwn全场
12-15 861
语雀: https://www.yuque.com/u239977/cbzkn3/xz7ecz https://www.yuque.com/hxfqg9/bin/hg3qeh CTF wiki: https://wiki.x10sec.org/ i春秋CTF入门: https://www.cnblogs.com/ichunqiu/p/11583552.html
#pwntools常用功能
weixin_51458449的博客
03-03 1566
#pwntools常用功能 1.process 跟一个参数 一个程序的本地路径 2.remote 指定IP和窗口。 3.p64 u64(p32 u32)(p8 u8) p64(0x12345678) enhex(p64(0x12345678)) pack打包,unpack。 p64 可以把数字转换成小端法的字符串 u64 把一个小端法的数据解回数字 4.context.binary= 设置当前的上下文。 在当前环境下,需要设置一些常见变量。 用于asm功能。 asm(shellcraft.sh()) b
网络安全工具汇总
Hacker_xingchen的博客
02-07 832
https://github.com/We5ter/Scanners-Box/tree/master/Find_webshell/(php后门检测,脚本较简单,因此存在误报高和效率低下的问题)以下内容来自:https://github.com/We5ter/Scanners-Box/blob/master/README_CN.md。https://github.com/3xp10it/mytools/blob/master/xcdn.py(获取cdn背后的真实ip)
CTF比赛 二进制 PWN方向入门:基础知识点精讲
qq_62564422的博客
02-05 2491
称之为“栈”是因为发生函数调用时,调用函数(caller)的状态被保存在栈内,被调用函数(callee)的状态被压入调用栈的栈顶。在函数调用结束时,栈顶的函数(callee)状态被弹出,栈顶恢复到调用函数(caller)的状态。这些参数仍会保存在调用函数(caller)的函数状态内,之后压入栈内的数据都会作为被调用函数(callee)的函数状态来保存。再将当前的ebp 寄存器的值(也就是调用函数的基地址)压入栈内,并将 ebp 寄存器的值更新为当前栈顶的地址。p2 1:59:00 开始。
pwn学习历程.pdf
09-30
标题中的“pwn学习历程.pdf”表明该文档是关于学习pwn(利用程序中的漏洞,通常用CTF(Capture The Flag)比赛中的pwn题目)的详细学习路径和资料汇总。文档的描述中强调了内容的系统性、模块化以及实用性,特别...
CTFHub
最新发布
10-28
CTFHub 是一个面向网络安全爱好者和竞赛选手的在线平台,致力于提供 CTF(Capture The Flag)相关学习资源、靶场训练、赛事信息汇总以及技术交流服务[^1]。该平台整合了多种安全方向的知识,包括但不限于 Web 安全、...
一步一步学pwntools(适合新手)
qq_41683305的博客
04-09 6449
pwntools是一个二进制利用框架。官方文档提供了详细的api规范。然而目前并没有一个很好的新手教程。因此我用了我过去的几篇writeup。由于本文只是用来介绍pwntools使用方法,我不会过于详细的讲解各种二进制漏洞攻击技术。 Pwntools的“Hello World” 栈溢出无疑是二进制攻击的“Hello World”。这里,我们用pwnable.kr的bof来进行展示。 #incl...
Pwntools使用介绍
AlexYoung28的博客
10-18 8323
pwntools是一个用python编写的CTF pwn题exploit编写工具,目的是为了帮助 使用者更高效便捷地编写exploit。 目前最新稳定版本为3.12.0(2018年5月 )。文档地址:docs.pwntools.com。 一、环境变量设置 Pwntools的许多设置都是通过全局变量context进行控制的,例如系统、架构、字节序等都可以通过如下的方法更改: >>...
python ctf常用模块_CTF常用pythonPwnTools的使用学习
weixin_32780623的博客
03-01 1251
之前主要是使用zio库,对pwntools的了解仅限于DynELF,以为zio就可以取代pwntools。后来发现pwntools有很多的高级用法都不曾听说过,这次学习一下用法,希望可以在以后的exp编写中能提供效率。PwnTools的官网如下:http://pwntools.com/安装方法是使用pip命令,pip install pwn。这样就可以安装上pwn库了。使用时用from pwn i...
PWNTOOLS的基本使用
weixin_62675330的博客
02-11 2815
pwntools的基本使用 首先需要 from pwn import * 把 pwntools 导入进来,它同时会把一些系统库给导入进来 本地打的话 p=process('./filename'),远程的话 p=remote('192.168.1.103',10001) p.close() 关闭 发送 payload p.send(payload) 发送 payload p.sendline(payload) 发送 payload,并进行换行(末尾\n) p.sendafter(some_string,
PWN 常用指令
杀生丸?不,其实我要的是桔梗
03-15 628
exp 是运行软件 利用的plt函数函数对应的got表 查看plt函数 $ objdump -d -j .plt exp 获得got表 $ readelf -r exp3 GDb: gdbdisasmain获取main函数的汇编gdbdisasmain获取main函数的汇编gdb disas main 获取main函数的汇编 gdb disas *0x4001...
CTFPython库中pwntools的使用--ELF模块,数据处理模块
educat0r的博客
02-22 5667
ELF模块 ELF是CTFPython库中pwntools的一个模块,用于获取ELF文件的信息,首先要使用ELF(‘文件名’)获取文件句柄 e=ELF(‘文件名’) 获取文件基地址 hex(e.address) 获取函数地址 hex(e.sysbols[‘函数名’]) 获取函数got表地址 hex(e.got[‘函数名’]) 获取函数PLT地址 hex(e.plt[‘函数名’]) 数据处理模块 ...
python pwntools库 简介 主要功能有 网络 进程 文件 编解码 elf 汇编 调试
whatday的专栏
11-29 4000
Pwntools是一个工具包,使选手们在CTF期间的尽可能容易的编写EXP,并使EXP尽可能的容易阅读。有些代码每个人都写过无数次,而且每个人都有自己的方法。Pwntools的目标是以半标准的方式提供所有这些,这样你就可以停止复制粘贴相同的代码,而是使用更多稍微清晰的包装器,如pack或p32甚至。除了对日常的功能进行方便的包装外,它还提供了一套非常丰富的IO管道,将所有你曾经执行过的IO封装在一个统一的界面中。从本地攻击切换到远程攻击,或者通过SSH进行本地攻击,都只是修改一行代码的工作。
kali pwntools
01-09
### 如何在Kali Linux中安装和使用pwntools #### 安装pwntools 对于希望在Kali Linux环境中设置pwntools的用户,推荐通过pip安装此库。由于Kali Linux本身已经预装了许多安全工具以及Python环境,这使得安装过程相对简单。 为了确保拥有最新的版本,建议先更新系统的包列表: ```bash sudo apt update && sudo apt upgrade -y ``` 接着可以安装Python依赖项和支持库以便更好地运行pwntools中的组件[^2]: ```bash sudo apt install python3-y ``` 最后一步则是实际安装pwntools,可以通过pip执行如下命令完成操作: ```bash pip3 install pwntools ``` #### 验证安装 验证是否成功安装了`pwntools`,可尝试导入模块并打印其版本号: ```python import pwn print(pwn.__version__) ``` 如果一切正常,则说明已准备好开始探索该框架的功能特性。 #### 使用pwntools进行基本渗透测试 pwntools是一个强大的CTF竞赛辅助工具集合,同时也适用于各种类型的二进制漏洞挖掘与利用场景。这里给出一个简单的例子展示如何连接到远程服务并与之交互。 创建一个新的Python文件(例如test.py),并将以下代码粘贴进去: ```python from pwn import * # 创建一个TCP连接对象指向目标服务器 conn = remote('example.com', 1234) # 向服务器发送数据 conn.sendline(b'Hello') # 接收来自服务器的数据直到遇到换行符\n为止 response = conn.recvuntil(b'\n') log.info(f'Server replied with: {response}') # 关闭连接 conn.close() ``` 上述脚本展示了怎样建立网络连接、传输消息及处理响应的过程。当然,在真实世界的应用案例里可能会涉及到更复杂的逻辑设计和技术细节。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值