《Easy Linux PWN 项目安装与配置指南》
项目地址: https://gitcode.com/gh_mirrors/ea/easy-linux-pwn 1. 项目基础介绍
《Easy Linux PWN》是一个针对初学者的Linux二进制漏洞利用任务集合。该项目主要聚焦于栈溢出的利用,旨在帮助学习者掌握在不同架构上进行简单的二进制漏洞利用方法。项目提供了详细的任务描述和解决方案参考,所有任务都要求使用指定的方法解决,以便于学习和实践。
主要编程语言:C/C++
2. 项目使用的关键技术和框架
- QEMU: 一个开源的机器模拟器和虚拟化器,用于在多种不同的CPU架构上运行二进制代码。
- GDB: GNU调试器,用于调试程序,是Linux下最常用的调试工具。
- pwntools: 一个用于渗透测试的Python库,包含了各种用于漏洞利用的工具。
- ropper: 一个用于寻找和利用ROP(Return-Oriented Programming)gadget的工具。
3. 项目安装和配置的准备工作
在开始安装之前,请确保你的系统满足以下要求:
- 操作系统:Linux
- GCC版本:建议7.3.0或更高版本
- GLIBC版本:建议2.27或更高版本
- QEMU版本:建议2.11.1或更高版本
- GDB版本:建议8.1.0或更高版本
- Python:建议安装pip以便于安装pwntools
- 网络连接:用于下载必要的软件包和工具
安装步骤
步骤 1:安装依赖包
首先,打开终端并运行以下命令来安装所需的依赖包:
sudo apt-get update
sudo apt-get install build-essential
sudo apt-get install gcc-arm-linux-gnueabihf gcc-aarch64-linux-gnu gcc-mips-linux-gnu gcc-mips64-linux-gnuabi64 gcc-powerpc-linux-gnu gcc-powerpc64-linux-gnu gcc-sparc64-linux-gnu
sudo apt-get install libc6-dev:i386 libc6-armhf-cross libc6-arm64-cross libc6-mips-cross libc6-mips64-cross libc6-powerpc-cross libc6-ppc64-cross libc6-sparc64-cross
sudo apt-get install qemu-user
sudo apt-get install gdb gdb-multiarch
步骤 2:安装pwntools和ropper
使用pip安装pwntools和ropper:
pip install --user pwntools ropper
步骤 3:设置qemu-binfmt
为了让pwntools能够正确使用QEMU,需要设置qemu-binfmt。运行以下命令:
sudo mkdir /etc/qemu-binfmt
sudo ln -s /usr/arm-linux-gnueabihf/ /etc/qemu-binfmt/arm
sudo ln -s /usr/aarch64-linux-gnu /etc/qemu-binfmt/aarch64
sudo ln -s /usr/mips-linux-gnu/ /etc/qemu-binfmt/mips
sudo ln -s /usr/mips64-linux-gnuabi64/ /etc/qemu-binfmt/mips64
sudo ln -s /usr/powerpc-linux-gnu/ /etc/qemu-binfmt/ppc
sudo ln -s /usr/powerpc64-linux-gnu/ /etc/qemu-binfmt/ppc64
sudo ln -s /usr/sparc64-linux-gnu/ /etc/qemu-binfmt/sparc64
步骤 4:构建项目二进制文件
从GitHub克隆项目代码,并构建二进制文件:
git clone https://github.com/xairy/easy-linux-pwn.git
cd easy-linux-pwn
./build.sh
现在,项目应该已经安装并配置完毕,可以开始使用《Easy Linux PWN》进行学习和实践了。
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
