PWN 入门核心工具与命令大全

原创 已于 2025-05-29 14:34:58 修改 · 1.4k 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#PWN #pwn #命令 #CTF

于 2025-01-30 21:28:23 首次发布

一、🧪 调试工具:GDB 及插件

1. GDB 基础命令

功能命令示例
启动调试gdb ./binary
运行程序runr
设置断点break *0x40123ab main
查看寄存器info registers 或简写 i r
查看内存x/10wx 0x601000(10 个 4字节 hex)
堆栈查看x/20wx $rspx/20gx $rbp
反汇编函数disas maindisassemble main
单步执行ni(下一条)/ si(进入调用)
继续运行continuec

📌 推荐配置 .gdbinit

set disassembly-flavor intel
set pagination off

2. GDB 插件(增强体验)

✅ 推荐插件:pwndbg(或 GEF、PEDA)

        安装:

git clone https://github.com/pwndbg/pwndbg
cd pwndbg && ./setup.sh
功能示例命令
查看堆布局heap
查看内存映射vmmap
查找函数telescope $rsp
修改内存set {char}0x601000 = 0x41

二、🔍 反汇编与静态分析工具

1. objdump(快速反汇编)

命令含义
objdump -d ./binary反汇编全部代码
objdump -M intel -d ./binary使用 Intel 风格
objdump -h ./binary查看节区信息(.text/.data等)

2. radare2(强大但需适应)

常用流程:

r2 ./binary       # 打开文件
aaa               # 自动分析
afl               # 查看函数列表
pdf @main         # 查看 main 函数反汇编

3. IDA Pro / Ghidra(图形界面静态分析)

IDA Free 适合小文件

Ghidra 开源免费,支持多平台

适合查看复杂控制流、结构体、函数引用

三、💥 漏洞利用开发工具

1. pwntools(Python 库)

基本模板:
from pwn import *

context(arch='amd64', os='linux', log_level='debug')

p = process('./binary')           # 本地调试
# p = remote('host', port)        # 远程服务

payload = b'A' * offset + p64(addr)
p.sendline(payload)
p.interactive()
常用函数:
函数用途
cyclic(100)生成 De Bruijn 序列
cyclic_find(0x6161616b)定位偏移
ELF('./binary')加载 ELF 文件获取符号表等
libc = ELF('libc.so.6')配合远程漏洞调试
ROP(elf)构造 ROP 链

2. one_gadget(快速查找 system Gadget)

查找满足 execve("/bin/sh") 条件的 gadget:

one_gadget libc.so.6

结果示例:

0x4f3d5 execve("/bin/sh", rsp+0x40, environ)

3. ROPgadget(ROP 工具)

ROPgadget --binary ./binary

可配合 pwntools 自动构建:

rop = ROP(elf)
rop.system(next(elf.search(b"/bin/sh")))

四、🛡️ 二进制保护检测工具

1. checksec(保护机制检测)

checksec --file=./binary

示例输出:

RELRO           : Partial RELRO
Stack Canary    : No canary found
NX              : NX enabled
PIE             : No PIE (0x400000)

2. file(查看类型)

file ./binary

3. strings(提取字符串)

strings ./binary | grep 'flag'

五、🧱 编译与补丁工具

1. gcc(调试编译)

gcc -no-pie -fno-stack-protector -z execstack -g -o a.out demo.c

添加 -g 生成调试符号;去除 PIE、Canary、NX 等便于练习

2. patchelf(替换 libc)

patchelf --set-interpreter ./ld-2.27.so ./binary
patchelf --replace-needed libc.so.6 ./libc-2.27.so ./binary

六、🌐 网络与本地服务工具

1. nc(netcat)

nc host port                # 连接远程服务
nc -lvnp 1234               # 本地监听(v=verbose, n=no-DNS, p=port)

2. socat(双向转发 + 服务)

socat TCP-LISTEN:1234,reuseaddr,fork EXEC:./binary

可用于将本地程序包装成网络服务模拟远程环境。

七、🛠️ 其他调试辅助工具

1. strace(追踪系统调用)

strace ./binary

可查看 open/read/write 等系统行为。

2. ltrace(追踪库函数调用)

ltrace ./binary

用于追踪 puts, strcmp 等动态链接函数。

3. ldd(查看依赖库)

ldd ./binary

✨ 附:调试命令速查表(汇编视角)

功能命令
当前指令x/i $rip
寄存器info registers
单步汇编ni(下一条)
单步进入函数si(进入调用)
反汇编主函数disas main
查看字符串x/s 0xaddr
堆栈查看x/20gx $rsp
跳过函数调用set $rip = 0xaddr

时光匆匆,一篇博客又到了结尾处啦。真心感谢每一位愿意花时间阅读我文字的朋友,希望你们每天都过得开开心心的,生活顺顺利利哦,咱们下次再通过文字‘相遇’呀。

bae-唯一
关注
PWN工具
qq_53086690的博客
05-14 296
Pwntools 编写payload脚本等 安装 pip install pwntools GDB 动态调试程序 安装 1. wget http://ftp.gnu.org/gnu/gdb/gdb-8.0.1.tar.gz` 2. tar -zxvf gdb-8.0.1.tar.gz` # 进入目录 3. cd gdb-8.0.1` 4. ./configure` 5. make 6. sudo make install Pwngdb 安装 git clone https://github.com/pwn
PWN入门学习
qq_20254219的博客
10-20 2919
基础PWN知识入门 二进制基础 ​ 从C源代码到可执行文件的生成过程 ​ 可执行文件广义上的可执行文件,文件本身是没有执行权限的,和用户权限无关。可以通过命令给文件赋权。 ELF的执行​ 需要将在磁盘上的程序载入内存中。 在磁盘中的是节,映射到内存就是段。 在执行过程中,存储在磁盘中具有相同权限的节会被映射到内存中合成一个段。进程虚拟地址空间​ 操作系统管理所有硬件,程序
PWNPwndbg
weixin_52553215的博客
11-23 1万+
一、gdbpwndbg GDB——The GNU Project Debugger.是Linux下面的一款强大的基于命令行的软件调试器。 GDB的所有操作都基于命令行进行,有别于windows上的各种调试器。 GDB的调试目标主要是带源代码的软件,即进行开发调试。若想要进行逆向工程调试,则需要GDB插件来提供额外的功能。pwndbg专门针对pwn题调试添加了额外的功能。 二、调试 三、跟踪代码 四、打印 五、pwndbg高级功能 ...
PWN工具相关介绍
最新发布
weixin_68408599的博客
05-09 1045
IDA是一款功能强大的反汇编工具,提供了丰富的快捷键和功能,帮助用户进行代码分析和调试。主要功能包括导航视图跳转、数据类型转换、函数操作、注释标记、搜索交叉引用、调试控制等。Pwntools是一款专为安全研究人员设计的工具,支持快速开发漏洞利用脚本,提供数据交互、地址构造、shellcode生成等功能,并GDB深度结合,提升调试效率。Pwngdb是GDB的增强插件,专注于堆操作和调试辅助,支持动态调试和内存泄漏分析。此外,文章还介绍了checksec工具,用于检查二进制文件的安全保护机制,如RELRO
pwn学习】pwn中常用工具
Morphy_Amo的博客
01-10 5453
本文整理了在pwn中常用的一些工具,随着学习的深入也会不断添加
工具篇(持续更新)】pwn中常使用的工具
qq_21746331的博客
03-12 5733
pwn中常使用的工具前言0x1 pwntoolspwntools安装 前言   pwn作为CTF比赛中的重要一部分,用到的工具不及其他部分的多,但是工具相对来说也比较难用。主要用的工具有:pwn-tools、 0x1 pwntools pwntools是一个用Python编写的CTF框架和开发库,旨在快速构建原型和开发,并旨在使编写利用脚本尽可能简单。 pwntools安装 ...
PWN工具pwndbg
CYXMDTT的博客
03-25 7929
pwndbg是一个用于GDB的插件,旨在帮助进行漏洞利用和CTF挑战的动态调试工具。它提供了一系列的功能和命令,可以帮助我们更方便地进行动态调试。同时,pwndbg也是一个开源工具,可以在GitHub上找到并自由使用。
PWN环境/工具
xiaobai的博客
06-24 1113
1. 环境 最好选择linux(ubantu14或者16最好),windows操作和环境搭建都不方便。 Linux中需要一个wine(下载使用教程网上很多),来运行后面用的工具。 2. 工具 pwntools 写exp必备工具。附上使用和安装说明书: https://pwntools.readthedocs.io/en/stable/index.html LibcSearcher 做pwn题时经常需要泄露libc中某些函数地址(如puts、write、gets等)来确定libc版本,然后根据版本和相对偏移计
pwn入门
FSD
02-23 504
作者:Tangerine@SAINTSEC 本系列的最后一篇 感谢各位看客的支持 感谢原作者的付出 一直以来都有读者向笔者咨询教程系列问题,奈何该系列并非笔者所写[笔者仅为代发]且笔者功底薄弱,故无法解答,望见谅 如有关于该系列教程的疑问建议联系论坛的原作者ID:Tangerine 0x00 got表、plt表延迟绑定 在之前的章节中,我们无数次提到过got表和plt表这两个结构。这两个表有什么不同?为什么调用函数要经过这两个表?ret2dl-resolve这些内容又有什么关系呢?本节我们将通
❤️超详细PWN新手入门教程❤️《二进制各种漏洞原理实战分析总结》
热门推荐
Test网络安全
09-15 1万+
本部分将对常见的二进制漏洞做系统分析,方便在漏洞挖掘过程中定位识别是什么类型漏洞,工欲善其事,必先利其器。 0x01栈溢出漏洞原理 栈溢出漏洞属于缓冲区漏洞的一种,实例如下: #include <stdio.h> #include <string.h> int main() { char *str = "AAAAAAAAAAAAAAAAAAAAAAAA"; vulnfun(str); return; } int vulnfun(char *st
pwn入门:基本栈溢出
03-22
### PWN入门教程:基本栈溢出原理实例分析 #### 栈溢出的基本概念 栈溢出是一种常见的内存安全漏洞,通常发生在程序试图向栈中写入的数据量超过了分配给该变量的空间时。这种行为可能导致覆盖相邻的内存区域,...
掌握基础:从简单的pwn可执行文件入门
资源摘要信息:"本资源是一个针对入门级学习者设计的简单pwn(即二进制安全领域的挑战)可执行文件。'Pwn'一词源自'own'的发音,用于指代那些利用漏洞获取系统控制权的活动,广泛应用于CTF(Capture The Flag)比赛中...
破界圣剑---pwn常用且好用的工具使用分享(持续更新)
2402_83422357的博客
06-02 1667
一个剑客怎么能少了一柄好剑呢?持续更新ing。
PWN工具介绍
kelxLZ的博客
07-02 1296
Author:ZERO-A-ONE Date:2021-07-02 一、PWNTOOLS 1.1 程序的启动远程连接 使用process接口启动程序 常用:process(argv,env),例如: process('./demo'):执行可执行文件demo process(['cat','flag]):执行命令cat flag process("./demo",env={'LD_PRELOAD':'./libc.so.6'}):以指定环境变量运行文件 当程序运行于远程时,提供了Host和监.
CTF-PWN中常用到的工具
不知道是谁的博客
03-09 2634
CTF-PWN中常用到的工具及其功能作用 文章目录**CTF-PWN中常用到的工具及其功能作用**0x00 工具清单0x10 GDB常用插件安装pedapwndbggef0x20 libc-databaseslibc_databaseLibcSearcher[libc database search](https://libc.blukat.me/)LibcSearcher0x30 ida pro...
pwn 常用工具
freshfox的博客
10-27 1159
git clone https://github.com/longld/peda.git ~/peda echo "source ~/peda/peda.py">> ~/.gdbinit git clone https://github.com/pwndbg/pwndbg cd pwndbg ./setup.sh checksec -- 属于pwntools 里面的 p...
pwn入门——2.工具基本使用
weixin_62626298的博客
07-29 1529
Pwntools是一个CTF框架和漏洞利用开发库,用Python开发,旨在让使用者简单快速的编写exploit。几乎涵盖了做pwn题目脚本所需要用到的各种工具。这是针对CTF比赛所做的小工具,在泄露了Libc中的某一个函数地址后,常常为不知道对方所使用的操作系统及libc的版本而苦恼,常规方法就是挨个把常见的Libc.so从系统里拿出来,泄露的地址对比一下最后12位。
PWN工具Pwntools
CYXMDTT的博客
03-25 5159
pwntools是一个Python库,用于编写和利用漏洞利用工具和exploit代码。该库提供了许多功能,包括远程连接、二进制文件解析、shellcode生成、ROP链构建、GDB集成等,使渗透测试人员和安全研究人员更容易编写和测试漏洞利用代码。它是CTF竞赛和漏洞利用开发中广泛使用的工具之一。安装pwntools有多种方法,其中最简单的方法是使用pip包管理器。可以按照以下步骤安装pwntools。1:确认你已安装Python和pip。如果你还没有安装,先安装Python和pip。
写给自己:pwn常用工具使用说明
2302_77659150的博客
10-31 498
(ubuntu21及以上)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值