胡写瞎写(1) pwntools常见命令

最新推荐文章于 2024-05-09 20:14:29 发布
最新推荐文章于 2024-05-09 20:14:29 发布
阅读量846 收藏 3
点赞数 1
分类专栏: 胡写瞎写
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_46009088/article/details/110410505
版权

checksec:

 图_1

在这里插入图片描述

图_2

在这里插入图片描述

命令概述:checksec [./filename]是检查文件的保护模式.

图_1和图_2演示是两种极端的情况图,图_1是全都有保护,图_2是全都没有保护,接下来对每条进行讲解和分析.

Arch:程序的架构,图中指出文件是amd64(也就是俗称的x86-64架构),并且是小端储存。ps:i386架构则是指明程序是32位的,具体参考amd和intel的历史故事.

RELRO:其作用是禁止.GOT.PLT表和其他一些相关内存的读和写。.GOT.PLT表和.PLT表的作用请参考博客。

Stack:栈溢出保护,由于栈溢出攻击的其中一个实现方法就是通过覆盖栈中的返回的地址,所以栈溢出保护的原理就是在执行前就将一个特殊的值压入栈中(计算机界称之为金丝雀),并且这个特殊的值是随机的,攻击者一开始是不知道的(还是有办法知道的),然后再函数返回前校验该值是否改变,改变了程序就会异常终止。

NX:也称作DEP,通俗的说就是可写和可执行的权限不同时存在,所以有NX保护的程序,可以写进shellcode的部分不能执行,可以执行的部分呢,它又不能写入shellcode或者说是修改。

PIE:目的是让可执行程序的地址在每次运行都随机化加载,从而使得程序内部的结构是未知的。

asm

命令概述:汇编和反汇编代码的实用指令

将汇编指令转化为16进制数:
在这里插入图片描述
asm和shellcraft模块的配合使用,将输出shellcode的十六进制数(很常用的):

图_1:

在这里插入图片描述

图_2:

在这里插入图片描述

context

命令概述:设置运行时变量

dfdfdfd

log_level

context.log_level=“debug”
脚本在执行时就会输出debug的信息,你可以通过观察这些信息查找哪步出错了

linux上的shellcode法(pwntools,手shell)
逆向萌新的博客
07-16 3813
这些连在一起,则生成shell是/bin///之后下面就是调用,movebx,esp这步就是必须存在的,之后中间是调用的方法,最后是调用SYS_execve来运行这个/bin////sh但是如果最后在输入的时候长度不够入这么多的时候,这个脚本就要更变,在针对没开NX保护的程序的时候,我们可以想着在栈内执行这些,长度还不用,那么我们要进行一个更改。这里就要说到调用规则了,x64下,调用规则是rdi,rsi,rdx,rcx,r8,r9,需要按照这个去调用,这个还是调用规则的问题,最后要变成想要的样子。....
pwntools4.5
10-31
这里补充一个pwn题目所用工具BUG! 据多方大佬所说,以及本人踩坑实测!...发现了pwntools4.6版本以上有两个BUG,一个为进程堵塞,另一个为所有交互数据强制为byte类型。 所以我们还是使用pwntools4.5版本的吧!
PWNtools
weixin_51758733的博客
07-16 320
pwntools
CTF-pwn pwntools用法探索
dzqxwzoe的博客
02-02 2437
相信各位CTF pwners一定对pwntools熟悉得不能再熟悉,做一道题时下的第一行代码很可能就是。很多pwners对于pwntools的了解可能仅限于远程交互、ELF文件简单分析这些最基础的功能,但pwntools真的只有这些功能吗?你真的会使用pwntools吗?本文从入手,进行pwntools功能的探索。
Linux pwn入门教程,PWN入门的入门——工具安装
weixin_32191249的博客
05-02 503
安装pwntool:命令行运行:1 pip install pwntools1 python2 importpwn3 pwn.asm("xor eax,eax")出现'1\xc0'说明安装成功在pycharm中运行出错:_curses.error: must call (at least) setupterm() first解决方案:https://stackoverflow.com/quest...
Pwn 二进制漏洞审计
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
02-28 3979
PWN 二进制漏洞审计
PWN-最新checksec的安装和使用
热门推荐
qq_43430261的博客
04-14 2万+
安装 用git安装 $ git clone https://github.com/slimm609/checksec.sh.git 进入文件内 cd checksec.sh 执行下面这条命令,在命令行中建立符号链接就可以在terminal中直接使用了 sudo ln -s checksec /usr/local/bin/checksec #或者sudo ln -sf checksec /us...
pwntools-dev (1).zip
02-21
1. **网络通信**:pwntools提供了便捷的TCP、UDP和SSH连接模块,使得开发者可以轻松地与远程服务器交互,发送和接收数据。它还支持SSL/TLS加密通信,以应对日益增长的安全需求。 2. **shellcode操作**:在漏洞利用...
pwntools-tutorial:Pwntools入门教程
05-04
Pwntools教程 该存储库包含一些有关pwntools(和pwntools)入门的基本教程。 这些教程不做任何努力来解释逆向工程或开发原语,而是假设了这一知识。 介绍 是一种工具包,可以使CTF期间的开发工作尽可能轻松,并使...
pwntools-ruby:Ruby上的pwntools
03-21
pwntools-ruby 玩CTF时总是很难过,在Python中没有什么等同于pwntools。虽然pwntools很棒,但我对Ruby的热爱远超过对Python的热爱。因此,这是创建此类库的尝试。 将尝试与原始pwntools保持一致的命名,并以Ruby样式...
【工具篇(持续更新)】pwn中常使用的工具
qq_21746331的博客
03-12 5603
pwn中常使用的工具前言0x1 pwntoolspwntools安装 前言   pwn作为CTF比赛中的重要一部分,用到的工具不及其他部分的多,但是工具相对来说也比较难用。主要用的工具有:pwn-tools、 0x1 pwntools pwntools是一个用Python编的CTF框架和开发库,旨在快速构建原型和开发,并旨在使编利用脚本尽可能简单。 pwntools安装 ...
pwn(一)前置技能
2302_80935968的博客
05-09 1913
"Pwn"是一个俚语,起源于电子游戏社区,经常在英语中用作网络或电子游戏文化中的一个术语,最初,这个词是“own”的错误拼,意味着彻底打败或掌握某事。在游戏中,如果一个玩家“pwns”另一个玩家,那通常意味着他们在竞技中显著地优于对手。
checksec
Trick的博客
11-10 3326
checksec checksec到底是用来干什么的? 它是用来检查可执行文件属性,例如PIE, RELRO, PaX, Canaries, ASLR, Fortify Source等等属性。 我们在ubuntu下使用它时,会显示有5行信息: 1.Arch 从这行信息可以知道程序是32bit还是64bit的 2.RELRO 3.Stack 显示Stack:No canary found则表示可以利用栈溢出 编译时控制是否开启栈保护以及程度: gcc -fno-stack-protector -o test
【Github链接失败】不使用github的CTF-Pwn环境部署(ubuntu 18.04)
Lcw_linyx的博客
04-14 3332
不能上github且不想搭梯子翻墙的小伙伴可以看看~ 大部分地区都是能上github的,但是作者在本地区(这里不说在哪了)在上学除了用梯子外很多国外网站都访问不了,谷歌也用不了,好多资源找不到......
python pwntools库 简介 主要功能有 网络 进程 文件 编解码 elf 汇编 调试
whatday的专栏
11-29 3711
Pwntools是一个工具包,使选手们在CTF期间的尽可能容易的编EXP,并使EXP尽可能的容易阅读。有些代码每个人都过无数次,而且每个人都有自己的方法。Pwntools的目标是以半标准的方式提供所有这些,这样你就可以停止复制粘贴相同的代码,而是使用更多稍微清晰的包装器,如pack或p32甚至。除了对日常的功能进行方便的包装外,它还提供了一套非常丰富的IO管道,将所有你曾经执行过的IO封装在一个统一的界面中。从本地攻击切换到远程攻击,或者通过SSH进行本地攻击,都只是修改一行代码的工作。
Jarvis OJ-PWN-[XMAN]level2 wp
分不清东西南北的Laffey
09-30 621
地址:nc pwn2.jarvisoj.com 9878 把下载好的文件放到虚拟机中 用checksec看一下保护 【1】RELRO:RELRO会有Partial RELRO和FULL RELRO,如果开启FULL RELRO,意味着我们无法修改got表 【2】Stack:如果栈中开启Canary found,那么就不能用直接用溢出的方法覆盖栈中返回地址,而且要通过改指针与局部变量、lea...
第一个pwn案例---栈溢出的学习
MrTreebook的博客
07-13 457
第一个pwn案例—栈溢出的学习 漏洞:利用gets()函数以回车判断输入结束,并不检查输入字符串长度的特点, 将函数返回地址改成期望执行的函数地址 在64位条件下进行实验: 1.准备好测试的程序 #include <stdio.h> #include <string.h> void success() { puts("You have already pwned me."); } void vulnerable() { char s[12]; gets(s); puts(s); }
pwntools 简单用法
xuqi7
05-07 3306
官方一个示例 remote.py   """ Example showing how to use the remote class. """ from pwn import * # 也可以直接 import pwn sock = remote('127.0.0.1', 9001) # 连接远程服务 print sock.recvline() # ...
pwntools入门
TedLau的博客
02-05 2041
0x00 前言: pwntoolsexp的得力助手,是pwn题中不可缺少的一部分,学pwn的过程中,对于pwntools的理解是必不可少的,今日我学习了部分pwntools的知识,在此到博客中,本着分享知识的目的,同时也是为了加深自己的印象。部分知识我也不会,百度上没有特别明确的解释,文章应该不误导读者,故在一些地方我会特别注明。 本文正文中的英文粗体为索要解释的内容,斜体为官方文...
pwntools checksec
最新发布
02-25
通过调用 `pwn tools.checksec()` 函数可以快速评估目标可执行文件是否存在常见的安全防护机制。 #### 安装依赖库 为了能够正常使用此模块,需先安装 Python 和 pip 工具链,并运行命令: ```bash pip install --...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值