Ubuntu20.04.06 PWN环境搭建

该博客主要介绍在Ubuntu系统安装Pwn环境的过程。首先说明了安装必备软件环境,包括软件源更新、基础软件安装、pip源和rubygem换源;接着详细阐述了pwn软件的安装,如pwntools、Pwngdb等,还给出one_gadget安装问题的解决方案;最后总结并提供参考链接。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、 安装ubuntu必备的软件环境

你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。

软件源更新

sudo cp /etc/apt/source.list /etc/apt/source.list.bak 	//1、备份文件
sudo vim /etc/apt/source.list							//2、打开文件
//3、删除文件内容(自己想怎么删怎么删,文件删了重新创建都可以)
//4、复制以下清华源到source.list文件中
//5、接下来两步完成软件源更新
sudo apt update											
sudo apt upgrade

需要注意的是,这个源在我系统上可用,在你系统上不一定可用。如果不可用,多搜搜Ubuntu国内源。另外我之前经常用阿里的源,阿里的源随ubuntu版本变化也各不一样

#添加清华源
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal main restricted universe multiverse
# deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal main restricted universe multiverse
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal-updates main restricted universe multiverse
# deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal-updates main restricted universe multiverse
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal-backports main restricted universe multiverse
# deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal-backports main restricted universe multiverse
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal-security main restricted universe multiverse
# deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal-security main restricted universe multiverse multiverse

基础软件安装

sudo apt install python3-pip python-is-python3 python3-dev ruby gcc vim git

有些软件并没有安装,原因是装pwndbg的时候,脚本会一块儿全自动安装上

pip源更换

直接用下面的代码,把默认的源改成清华的,省事多了

sudo pip config set global.index-url https://pypi.tuna.tsinghua.edu.cn/simple

rubygem换源

还是用下面代码,得稍作修改。

sudo gem sources -l					#查看源有什么,,有什么删除什么
#讲道理,一开始安装就应该是后面那个默认源,我接下来的图片是我改过,所以不一样
#https://mirrors.tuna.tsinghua.edu.cn/help/rubygems/		清华源还有使用教程,真棒
sudo gem sources --add gem sources --add https://mirrors.tuna.tsinghua.edu.cn/rubygems/ --remove https://rubygems.org/
sudo gem sources -l					#再看一下是不是设置成功了

rubygem

二、 pwn软件安装

pwntools

这个软件自带ROPgadget、checksec,还带什么我不知道,反正我就用这两个。。其他用的还是自己装

sudo pip install pwntools		//有没有感觉很快。。。可能没对比,感觉不出来

Pwngdb(看清楚名字)

以下命令是复制的,可以直接复制粘贴上去,也可以像我一样放在我自己准备的文件夹中

cd ~/
git clone https://github.com/scwuaptx/Pwngdb.git 
cp ~/Pwngdb/.gdbinit  ~/							//先把这个配置文件考过去,后面得打开修改一下

由下图可以看到,我在用户superman 的根目录下专门创建了一个PWN_ENVIRNMENT的文件夹,用来存放各种pwn的道具。就是因为我创建了一个文件夹,所以上面拷贝到~/目录下的.gdbinit内容就需要修改一下了。
pwndbg配置

pwndbg

//================新=====2024-9-10修改======================
//cd ~/PWN_ENVIRNMENT			//我自己设置的目录,不用这个目录也行啦
git clone https://github.com/pwndbg/pwndbg
cd pwndbg	
./setup.sh

注:如果apt系统源或者pip源换的不对,第三条命令可能失败。因为它将下载所有需要的包。

//修改配置
vim ~/.gdbinit

原来的配置如下图所示
源配置
我们需要将~/.gdbinit修改成下面的样子(按实际情况修改,别完全抄我的),我改成了绝对路径。
新配置

LibcSearcher

pip3 install LibcSearcher

2025-6-25更新

#上面使用pip的方式安装的LibcSearcher我用过一段时间发现包含的库不全
#还是用git的方式安装最新版本最好
git clone https://github.com/lieanu/LibcSearcher.git
cd LibcSearcher
sudo python setup.py develop

seccomp-tools

#2025-6-25 由于安装seccomp-tools报错,提示需要依赖ruby-dev,所以我也添加上安装命令
sudo apt install gcc ruby-dev
sudo gem install seccomp-tools

one_gadget

sudo gem install one_gadget

我自己装的时候,存在一些问题,这个命令输入,卡在界面不动,但是输入gem install one_gadget过一会儿就会出现/home/superman/.gem/ruby/2.7.0/bin/one_gadget /usr/bin/ 目录没有权限写入。。。

解决方案1:到官网下载ruby,然后直接用下载的gem命令下载one_gadget(我试了下,没成功,有一些报错,我也没认真弄,所以看到报错立马放弃了)
解决方案2:使用以下命令
gem install one_gadget --user-install

安装one_gadget
这样实际是安装好了,然后打开那个WARNING的目录:/home/superman/.gem/ruby/2.7.0/bin/one_gadget /usr/bin/ ,可以看到里面存在一个one_gadget,建立软链接即可全局使用。
在这里插入图片描述
在这里插入图片描述

libc_database

#下载项目
git clone https://github.com/niklasb/libc-database.git
# 建立一个libc偏移量数据库
./get  # List categories
./get ubuntu debian  # Download Ubuntu's and Debian's libc, old default behavior
./get all  # Download all categories. Can take a while!

sudo git clone https://github.com/NixOS/patchelf.git
cd patchelf
./bootstrap.sh
./configure
make
make check
sudo make install
patchelf --version		//看一下是否安装成功

三、 总结

环境差不多了,如果以后有什么新的好的工具,我也会更新上来。装了好几次的pwn环境,发现总是存在各种bug,所以记一下这次我装机的过程与资源,以便我以后重装。以下的链接第四个算是一个学习了,入门的朋友有兴趣可以看看。

参考链接:
https://bbs.kanxue.com/thread-269743.htm
https://blog.youkuaiyun.com/juluwangriyue/article/details/108617283
https://blog.youkuaiyun.com/qcwwww/article/details/122800488
https://www.cnblogs.com/libug/p/17052184.html

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值