pwntools使用

原创 已于 2024-10-24 00:48:04 修改 · 714 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #汇编 #1024程序员节

于 2024-10-17 15:37:17 首次发布

pwntools使用

虽然 Pwntools 大部分的功能都是纯 python 实现的可以直接使用,其还是依赖一些外部的 python 库例如 capstone 等,如果使用 pip 安装的话可以发现安装了不少依赖的库。而如果需要使用其 ROP 链的构建功能的话,则需要安装libcapstone 这个非 Python 的库,这个可以到 capstone-download 去下载,不过需要注意的一点就是要保持 python 的 capstone 与这个 libcapstone 的版本一致否则可能出现 API Version 冲突的问题,在 pip 安装时可以指定其版本pip install capstone==3.0.4

基本使用

首先需要 from pwn import * 把 pwntools 导入进来,它同时会把一些系统库给导入进来

本地打的话 p=process('./filename'),远程的话 p=remote('192.168.1.103',10001)

p.close()  关闭

发送 payload

p.send(payload)   发送 payload

p.sendline(payload)   发送 payload,并进行换行(末尾\n)

p.sendafter(some_string, payload)   接收到 some_string 后, 发送你的 payload

p.sendlineafter(some_string, payload)   接收到 some_string 后, 发送你的 payload,加个换行

接收返回内容

p.recvn(N)   接受 N(数字) 字符

p.recvline()  接收一行输出

p.recvlines(N)   接收 N(数字) 行输出

p.recvuntil(some_string)   接收到 some_string 为止

p.interactive()    直接进行交互,相当于回到shell的模式,一般在取得shell之后使用

生成 shellcode

asm(shellcraft.sh())

ELF

首先需要 elf=ELF('./filename') 来产生一个对象

elf.symbols['a_function']  找到 a_function 的地址

elf.got['a_function']  找到 a_function的 got

elf.plt['a_function']  找到 a_function 的 plt

elf.next(e.search("some_characters"))  找到包含 some_characters 可以是字符串,汇编代码或者某个数值的地址

ROP

rop = ROP('./filename') 还是要先创建一个对象

rop.raw('a'*32)   在构造的 rop 链里面写 32 个 a

rop.call('read', (0, elf.bss(0x80)))  调用一个函数,可以简写成:rop.read(0, elf.bss(0x80))

rop.chain()   就是整个 rop 链,发送的 payload

rop.dump()  直观地展示当前的 rop 链

rop.migrate(base_stage)   将程序流程转移到 base_stage(地址)

rop.unresolve(value)  给出一个地址,反解析出符号

rop.search(regs=['ecx','ebx'])   搜索对 eax 进行操作的 gadgets

rop.find_gadget(['pop eax','ret'])   搜索 pop eax ret 这样的 gadgets

pwntools使用简介
jmp esp
05-07 4万+
0x01 pwntools?pwntools是一个ctf框架和漏洞利用开发库,用Python开发,由rapid设计,旨在让使用者简单快速的编写exploit。pwntools下载:https://pwntools.com/ 文档在线:http://pwntools.readthedocs.io/en/latest/0x02 使用简介官网的一个简单样例from pwn import * contex
CTF:pwntools库的使用,以实现与服务器的交互
最新发布
2203_75647316的博客
02-22 544
介绍Python中的Pwntools库。常用于CTF比赛中与服务器的交互等。
pwntools的相关使用方法收集总结
月阴荒的博客
03-20 305
https://blog.youkuaiyun.com/qq_35495684/article/details/79583232 https://www.jianshu.com/p/ea112ae8c6cd https://blog.youkuaiyun.com/qq_29343201/article/details/51337025
CTF的Python库中pwntools使用--ELF模块,数据处理模块
educat0r的博客
02-22 5600
ELF模块 ELF是CTF的Python库中pwntools的一个模块,用于获取ELF文件的信息,首先要使用ELF(‘文件名’)获取文件句柄 e=ELF(‘文件名’) 获取文件基地址 hex(e.address) 获取函数地址 hex(e.sysbols[‘函数名’]) 获取函数got表地址 hex(e.got[‘函数名’]) 获取函数PLT地址 hex(e.plt[‘函数名’]) 数据处理模块 ...
python pwntools库 简介 主要功能有 网络 进程 文件 编解码 elf 汇编 调试
whatday的专栏
11-29 3765
Pwntools是一个工具包,使选手们在CTF期间的尽可能容易的编写EXP,并使EXP尽可能的容易阅读。有些代码每个人都写过无数次,而且每个人都有自己的方法。Pwntools的目标是以半标准的方式提供所有这些,这样你就可以停止复制粘贴相同的代码,而是使用更多稍微清晰的包装器,如pack或p32甚至。除了对日常的功能进行方便的包装外,它还提供了一套非常丰富的IO管道,将所有你曾经执行过的IO封装在一个统一的界面中。从本地攻击切换到远程攻击,或者通过SSH进行本地攻击,都只是修改一行代码的工作。
二进制安全基础之pwn利器pwntools
kelxLZ的博客
06-24 1502
Author:ZERO-A-ONE Date:2021-06-24 一、深入理解pwntools使用 1.1 pwntools常用模块 asm:汇编与反汇编 dynelf:远程符号泄露 elfelf文件操作 gdb:启动gdb调试 shellcraft:shellcode的生成器 cyclic pattern:偏移字符计算 process/remote:读写接口 1.2 汇编与反汇编汇编指令转为机器码 >>> asm('nop') '\x90' 将机器码转为汇编指令 &g.
关于PwnTools的各种汇总
分不清东西南北的Laffey
09-26 2966
大致框架 官网的一个简单样例 from pwn import * #用来导入pwntools模块 context(arch = 'i386', os = 'linux') #用来设置目标机的信息 r = remote('exploitme.example.com', 31337) #建立一个远程连接 url或者ip作为地址 指明端口 r.send(asm(shellcraft.sh())) ...
pwntools使用教程
02-12
### Pwntools 使用教程 #### 安装过程 对于基于DEB的系统(如 Debian, Ubuntu 和 Kali),可以按照官方推荐的方式安装 pwn tools。这不仅简化了依赖项管理,还提供了更稳定的环境配置[^3]。 ```bash sudo apt ...
pwnhelper库:简化pwntools使用Python
- `pwn-helper`作为`pwntools`的一个辅助库,可能提供了一些额外的功能,比如更为方便的接口、特定的工具函数等,以帮助开发者更高效地使用`pwntools`。 2. 描述知识点: - 描述中提到安装命令,使用`python3 -m ...
被调用函数栈帧的情况 以及 pwntools使用
06-11
pwntools 是一个 Python 库,用于编写二进制漏洞利用脚本的工具集,其中包括了一些方便处理栈帧的函数,如 `pack` 和 `unpack` 函数用于处理二进制数据的打包和解包, `p32` 和 `p64` 函数用于将整数转换为字节数组...
Pwntools使用介绍
AlexYoung28的博客
10-18 8149
pwntools是一个用python编写的CTF pwn题exploit编写工具,目的是为了帮助 使用者更高效便捷地编写exploit。 目前最新稳定版本为3.12.0(2018年5月 )。文档地址:docs.pwntools.com。 一、环境变量设置 Pwntools的许多设置都是通过全局变量context进行控制的,例如系统、架构、字节序等都可以通过如下的方法更改: >>...
pwntools安装使用方法
weixin_30896763的博客
05-02 1279
pwntools是一个CTF框架和漏洞利用开发库,用Python开发,由rapid设计,旨在让使用者简单快速的编写exploit。 pwntools对Ubuntu 12.04和14.04的支持最好,但是绝大多数的功能也支持Debian, Arch, FreeBSD, OSX, 等等。 安装前确保安装了Binutils、Capstone、Python Development Headers等系统...
pwntools使用初探——简单栈溢出的利用
小小鱼的博客
06-03 1921
注意的坑: buf长度要足够长,至少要大于shellcode的长度 pwntools生成shellcode的时候要在shellcract语句前面加上context
Pwn入门_1_pwntools使用
2301_80284843的博客
11-18 1010
今天有点无聊,弄弄pwn玩玩。
BUU-pwn(五)
Blazing-Angel的博客
09-10 385
BUU-pn(五)
pwn入门——2.工具基本使用
weixin_62626298的博客
07-29 1544
Pwntools是一个CTF框架和漏洞利用开发库,用Python开发,旨在让使用者简单快速的编写exploit。几乎涵盖了做pwn题目脚本所需要用到的各种工具。这是针对CTF比赛所做的小工具,在泄露了Libc中的某一个函数地址后,常常为不知道对方所使用的操作系统及libc的版本而苦恼,常规方法就是挨个把常见的Libc.so从系统里拿出来,与泄露的地址对比一下最后12位。
pwntools的基本用法
weixin_44222568的博客
09-15 4403
一、实验名称 pwntools的基本用法 二、实验目的和要求 1.掌握pwntools的基本使用方法 2.掌握如何编写exploit 三、实验内容 1.Process 2.Attach 3.Shellcraft 四、实验环境(软、硬件环境,主要仪器设备) Linux操作系统,pwntools 五、实验数据记录 1.交互 本地:sh=process("./2.dms") 远程:sh=remote(“127.0.0.1”,10001) (1)127.0.0.1表示本地测验,实际题目容器会给定IP地址和端口,连接
PWN工具之Pwntools
CYXMDTT的博客
03-25 5180
pwntools是一个Python库,用于编写和利用漏洞利用工具和exploit代码。该库提供了许多功能,包括远程连接、二进制文件解析、shellcode生成、ROP链构建、GDB集成等,使渗透测试人员和安全研究人员更容易编写和测试漏洞利用代码。它是CTF竞赛和漏洞利用开发中广泛使用的工具之一。安装pwntools有多种方法,其中最简单的方法是使用pip包管理器。可以按照以下步骤安装pwntools。1:确认你已安装Python和pip。如果你还没有安装,先安装Python和pip。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值