pwntools实战CTFpwn题

最新推荐文章于 2025-10-12 22:50:46 发布
原创 最新推荐文章于 2025-10-12 22:50:46 发布 · 3k 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍Pwntools的安装与使用,涵盖汇编、反汇编、ROP链生成及elf文件操作。通过实战CTF题目welpwn,演示如何利用Pwntools进行漏洞利用,包括ROP链构造、内存泄漏、shellcode生成等关键步骤。

Pwntools安装,一条命令就能搞定
pip install --upgrade pwntools
安装完毕后在python环境下只需使用
from pwn import *
即可导入
这会将大量的功能导入到全局命名空间,然后我们就可以直接使用单一的函数进行汇编、反汇编、pack,unpack等操作。
常用的模块有下面几个:
asm : 汇编与反汇编,支持x86/x64/arm/mips/powerpc等基本上所有的主流平台
dynelf : 用于远程符号泄漏,需要提供leak方法
elf : 对elf文件进行操作
gdb : 配合gdb进行调试
memleak : 用于内存泄漏
shellcraft : shellcode的生成器
tubes : 包括tubes.sock, tubes.process, tubes.ssh, tubes.serialtube,分别适用于不同场景的PIPE
utils : 一些实用的小功能,例如CRC计算,cyclic pattern等

Tubes读写接口
这是exploit最为基础的部分,对于一次攻击而言前提就是与目标服务器或者程序进行交互,这里就可以使用remote(address, port)产生一个远程的socket然后就可以读写了
先来看看pwntools建立连接的功能
现在一台kali上开启ftp服务
在这里插入图片描述
然后在安装了pwntools的机器上使用如下命令进行连接
在这里插入图片描述
这里是模拟了使用anonymous用户登录ftp服务的场景
pwntools还有创建监听器的功能,如下所示
在这里插入图片描述
上图中是自动监听41375端口,然后模仿发送hello消息,然后使用recv()进行接收。

通过pwnlib.tubes.process可以与进程进行交互
在这里插入图片描述
上图中是与/bin/sh进行交互,打印hello world
我们不单单可以通过编程的方式事先写好与进程交互的逻辑,还可以直接与进程交互
在这里插入图片描述
上图中通过interactive()进入了交互模式
无论哪种P

最低0.47元/天 解锁文章
ctf pwn
m0_64195960的博客
04-11 1805
2022年3月21栈迁移 这道是栈迁移 1)先checksec一下 嗯哼哼,貌似影响不大 2)丢在ida里瞅 1、main() 没啥用再看看其它的 2、vul() 第一个read读进去的东西,可以被printf呸!吐出来! 芜湖!看到了第二个read可以栈溢出,但是可以溢出的空间太少! ————————那么就要来到了,刚学习的栈迁移—————————— 3、hack() 芜湖看到system函数了,那我们就可以获得system的返回地址从而调用.
从0到1拆解CTF PWN目:栈溢出漏洞利用实战
2503_91768934的博客
06-27 897
输出:vulnerable: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 3.2.0, BuildID[sha1]=xxx, not stripped。在实际的CTF竞赛和安全研究中,需要灵活结合不同的漏洞利用技巧,同时对操作系统底层机制和汇编语言有深入理解,才能在攻防对抗中脱颖而出。
CTF-pwn pwntools用法探索
dzqxwzoe的博客
02-02 2655
相信各位CTF pwners一定对pwntools熟悉得不能再熟悉,做一道时写下的第一行代码很可能就是。很多pwners对于pwntools的了解可能仅限于远程交互、ELF文件简单分析这些最基础的功能,但pwntools真的只有这些功能吗?你真的会使用pwntools吗?本文从入手,进行pwntools功能的探索。
pwn知识点——接收泄露地址的多种形式对比
最新发布
AEJL叁的博客,欢迎关注!
10-12 888
本文将详细对比分析两种常见的地址接收语句,并探讨32位与64位环境下的差异与处理技巧,以及pwntools中的常用接收函数及其使用。
ctf里的拼图工具_CTF比赛工具pwntools介绍
weixin_39777242的博客
12-20 566
CTF比赛工具pwntools介绍2015-01-08 10:52:54阅读:0次pwntools是一个ctf框架和漏洞利用开发库,用Python开发,由rapid设计,旨在让使用者简单快速的编写exploit。安装:pwntools对Ubuntu 12.04和14.04的支持最好,但是绝大多数的功能也支持Debian, Arch, FreeBSD, OSX, 等等,确保安装以下系统库。Binut...
PWNtools
子曰小玖的博客
05-21 610
PWNtools pwntoolsis a CTF framework and exploit development library. Written in Python, it is designed for rapid prototyping and development, and intended to make exploit writing as simple as possib...
pwntoolsCTF工具箱,打造你的黑客马拉松神器!
gitblog_00057的博客
05-10 501
pwntoolsCTF工具箱,打造你的黑客马拉松神器! pwntools CTF framework and exploit development library 项目地址: https://gitcode.com/gh_mirrors/pw/pwntools...
pwntools pwn
01-14
### 关于pwntools用于解决pwn的教程 #### pwntools简介 pwntools是一个专为CTF比赛中的二进制漏洞利用设计的Python库,支持本地和远程进程交互、格式化字符串攻击、ROP链构建等功能[^2]。 #### 基本环境搭建 ...
ctf pwn
04-02
### CTF Pwn 目解法与学习资源 CTF(Capture The Flag)比赛中的 Pwn 类型目主要涉及二进制漏洞挖掘与利用,目标通常是通过发现并利用程序中存在的漏洞获取 shell 或读取 flag 文件。以下是关于 Pwn 目解法的...
基于pwntools编写pwn代码
ChuMeng1999的博客
12-01 3532
目录预备知识pwnpwntools实验目的实验环境实验步骤一1.Pwntools安装及模块(已装)2.常用模块详细介绍实验步骤二实验步骤三 预备知识 pwn “Pwn”是一个黑客语法的俚语词,是指攻破设备或者系统。发音类似“砰”,对黑客而言,这就是成功实施黑客攻击的声音——砰的一声,被“黑”的电脑或手机就被你操纵。以上是从百度百科上面抄的简介,而我个人理解的话,应该就是向目标发送特定的数据,使得其执行本来不会执行的代码,前段时间爆发的永恒之蓝等病毒其实也算得上是pwn的一种。 pwntools pwntoo
CTF常用pythonPwnTools的使用学习
weixin_30484739的博客
08-02 945
  之前主要是使用zio库,对pwntools的了解仅限于DynELF,以为zio就可以取代pwntools。后来发现pwntools有很多的高级用法都不曾听说过,这次学习一下用法,希望可以在以后的exp编写中能提供效率。   PwnTools的官网如下:http://pwntools.com/   安装方法是使用pip命令,pip install pwn。这样就可以安装上pwn库了。使用时用...
ctfctf-pwn赛收集
03-31
ctfCTF(夺旗赛)库是一个由安全专家和爱好者们制作的一系列网络安全挑战。这些挑战旨在测试各种安全技能,包括密码学、逆向工程、漏洞利用和网络分析等。 CTF库通常由多个类别的挑战组成,例如Web安全、二进制反汇编、密码学、隐写术等。每个类别都包含多个挑战,每个挑战都有一个或多个标志(flag)。参赛者必须通过解决每个挑战来获取相应的标志,然后提交标志以获得积分。比赛通常在一定的时间内进行,参赛者可以单独或组队参加。 此外,CTF库也提供了一个实践和交流的平台,使参赛者能够在真实的环境中测试和展示他们的技能。在比赛中,参赛者可以学习新的技能,了解新的安全趋势,并结识志同道合的人。此外,CTF比赛也是一种很好的锻炼方式,能够帮助参赛者提高解决问的能力和团队协作能力。 CTF库是学习和提高网络安全技能的极好途径。它们提供了一个实践和交流的平台,使参赛者能够在真实的环境中测试和展示他们的技能。如果您对网络安全感兴趣,请尝试参加一个CTF比赛或挑战集,它们将为您提供有趣和具有挑战性的体验。
CTF中PWN解思路(个人笔记)
2402_88025561的博客
11-02 1039
ESP是堆栈指针寄存器,存放执行函数对应栈帧的栈顶地址(也是系统栈的顶部),且始终指向栈顶;EBP是栈帧基址指针寄存器,存放执行函数对应栈帧的栈底地址,用于C运行库访问栈中的局部变量和参数。确定后门地址和变量到栈底的距离,填充中间空间并覆盖ret为返回地址。可能会有冒号,输入之后出现这种情况,把冒号删掉改为空格即可。(remote为攻击远程,process为打本地)之后可能会出现光标在下一行闪烁,此时输入指令。在输入cat这个命令查看文件。查看文件找到flag这个文件。(以BUUCTF为例)
CTF pwn堆入门 -- Unsorted bin
lifanxin的博客
04-08 3616
Unsorted bin概述攻击方式泄露libc地址总结 概述   Unsorted bin也是堆中常见的,当一个堆块被释放时,且该堆块大小不属于fast bin(libc-2.26之后要填满tcache),那么在进入small bin和large bin之前,都是先加入到unsorted bin的。之后当我们再次分配内存到unsorted bin上寻找时,如果申请的内存堆块小于寻找的unsorted bin,那么会将该内存块切割后返回给用户,剩下的仍然保存在unsorted bin上;如果申请的内存堆块
推荐开源项目:pwntools-write-ups——CTF神器
gitblog_00044的博客
05-21 401
推荐开源项目:pwntools-write-ups——CTF神器 pwntools-write-upsA colleciton of CTF write-ups all using pwntools项目地址:https://gitcode.com/gh_mirrors/pw/pwntools-write-ups 项目介绍 pwntools-write-ups 是一个集合了使用pwntools...
ctf-pwn nc总结
weixin_61995249的博客
05-21 3307
命令来查看文件或目录的详细信息,并根据文件的属性来确定其类型。
ctfshow 内部赛 pwn 签到
SCP000111的博客
11-16 2088
ctfshow 内部赛 pwn 签到 找了在刷的中,不会做这道,找了好久没找到wp,搞了几天,还怀疑目出错了,结果一看有最近13天前做出来的,又认真在搞。最终搞出来了,原来是csu,不想让后来人向我一样没有wp可以看,解出来马上就写了博客hhhh。 先放图片,2021.11.16该代码可行 这个我找了好久。都没找到wp,但是我看到了一个人的博客,无意间发现他的目似乎与这道一样,于是尝试求解,解出,在这里感谢下作者。这里 作者是偏有宸机,他那里有更好的解释。Ret2libc_64[csu及get
BugkuCTF-PWNcanary超详细讲解
am_03的博客
08-31 2947
知识点 小端序说明,数据在内存里是如何存储的?下表里数据都为16进制 解流程 目Hint:更新 LibcSeacher 的 libc-database checksec查看保护机制 0x28=40 0x10=16 0x29=41 0x300=768 0x2C=44 buf长度为48,而read读取长度为768 v5长度为520,而read读取长度为768 所以存在栈溢出漏洞 from pwn import * #sh = process('./pwn4_') #context.log_lev
buuctfpwn(11~20)
yw__y的博客
06-04 690
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值