【逆向学习记录】Pwntool常用的数据处理方式

最新推荐文章于 2025-01-09 00:50:25 发布

卦星

最新推荐文章于 2025-01-09 00:50:25 发布

阅读量4.5k

点赞数 6

分类专栏：逆向学习记录文章标签： CTF PWN pwntools ctf常用语句

本文链接：https://blog.youkuaiyun.com/zhy025907/article/details/90573571

版权

这篇博客详细记录了CTF中Pwntools在处理数据方面的常见操作，包括发送和接收数据、针对ELF文件的处理、利用context进行调试及结合gdb的使用技巧，旨在帮助解决在pwn题目的实践中遇到的问题。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

1 概述

偶尔在pwn的题目中，使用pwntool工具，由于不熟练，经常性遗忘，尤其是接收地址的时候，会卡在数据处理上，因此单独起一篇文章，用来记录日常用到的各种语句，后面如果发现了心得，可以继续补充。
参考文章：
PwnTools常见用法
 Pwntool 官方文档

2 数据处理方式

2.1 发送数据

send(payload) 发送payload
sendline(payload) 发送payload，并进行换行（末尾\n）
sendafter(some_string, payload) 接收到 some_string 后, 发送你的 payload
sendlineafter(some_string, payload) 接收到 some_string 后, 发送你的 payload（末尾\n）
# 后面两个经常用，相当于recvuntil

2.2 接收数据

recvn(N) 接受 N(数字) 字符
recvline

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

卦星

关注关注

6
点赞
踩
22

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

ctf题库---加减乘除

qq_36791003的博客

08-03

1037

题目一段linux/x86下删除指定文件的汇编代码解题链接： http://ctf5.shiyanbar.com/overflow/1/ 解题使用pwntools 安装： https://www.cnblogs.com/pcat/p/5451780.html 用法介绍： https://blog.youkuaiyun.com/weixin_41400278/article/detail...

Pwn学习历程（1）--基本工具、交互、调试

热门推荐

Aka丶的博客

12-02

5万+

1、从基础开始1.1 简单原理介绍以下内容摘自Wiki: 　　Pwn是一个骇客语法的俚语词，自”own”这个字引申出来的，这个词的含意在于，玩家在整个游戏对战中处在胜利的优势，或是说明竞争对手处在完全惨败的情形下，这个词习惯上在网络游戏文化主要用于嘲笑竞争对手在整个游戏对战中已经完全被击败（例如：”You just got pwned!”）。　　在骇客行话里，尤其在另外一种电脑技术方面，包

1 条评论您还未登录，请先登录后发表或查看评论

pwntools常用脚本语句介绍讲解

半岛铁盒的博客

02-23

4691

接收远端传回的数据 interactive() : 在取得shell之后使用,直接进行交互，相当于回到shell的模式。 recv(numb=字节大小, timeout=default) : 接收指定字节数。 recvall() : 一直接收直到达到文件EOF。 recvline(keepends=True) : 接收一行，keepends为是否保留行尾的\n。 recvuntil(delims, drop=False) : 一直读到delims的pattern出现为止。 recvrepeat(timeou

PWN工具介绍

kelxLZ的博客

07-02

1264

Author：ZERO-A-ONE Date：2021-07-02 一、PWNTOOLS 1.1 程序的启动与远程连接使用process接口启动程序常用：process(argv,env)，例如： process('./demo')：执行可执行文件demo process(['cat','flag])：执行命令cat flag process("./demo",env={'LD_PRELOAD':'./libc.so.6'})：以指定环境变量运行文件当程序运行于远程时，提供了Host和监.

[PWN][补充篇]pwntools的相关知识

网络安全知识分享

03-28

2025

@TOC 0x0 安装 sudo pip install pwntools 0x1 导入包 from pwn import* 0x2 链接远程服务器或者链接本地文件远程 r = remote(‘目的IP或目标URL’,目标端口号) 本地 r = process('./文件名') 0x3 接收远端回传的数据 interactive() //在取得shell之后使用，直接进行交互，相当于回到shell的模式 recv(numb = 字节大小,timeout = default) //接收指定字节数

pwn入门——2.工具基本使用

weixin_62626298的博客

07-29

1445

Pwntools是一个CTF框架和漏洞利用开发库，用Python开发，旨在让使用者简单快速的编写exploit。几乎涵盖了做pwn题目脚本所需要用到的各种工具。这是针对CTF比赛所做的小工具，在泄露了Libc中的某一个函数地址后，常常为不知道对方所使用的操作系统及libc的版本而苦恼，常规方法就是挨个把常见的Libc.so从系统里拿出来，与泄露的地址对比一下最后12位。

python pwntools库简介主要功能有网络进程文件编解码 elf 汇编调试

whatday的专栏

11-29

3671

Pwntools是一个工具包，使选手们在CTF期间的尽可能容易的编写EXP，并使EXP尽可能的容易阅读。有些代码每个人都写过无数次，而且每个人都有自己的方法。Pwntools的目标是以半标准的方式提供所有这些，这样你就可以停止复制粘贴相同的代码，而是使用更多稍微清晰的包装器，如pack或p32甚至。除了对日常的功能进行方便的包装外，它还提供了一套非常丰富的IO管道，将所有你曾经执行过的IO封装在一个统一的界面中。从本地攻击切换到远程攻击，或者通过SSH进行本地攻击，都只是修改一行代码的工作。

PWN基础之构造ROP链（基本ROP）

qq_53058639的博客

04-12

1539

随着 NX 保护的开启，以往直接向栈或者堆上直接注入代码的方式难以继续发挥效果。攻击者们也提出来相应的方法来绕过保护，目前主要的是(Return Oriented Programming)，其主要思想是在**栈缓冲区溢出的基础上，利用程序中已有的小片段 (gadgets)来改变某些寄存器或者变量的值，从而控制程序的执行流程。**所谓 gadgets 就是以 ret结尾的指令序列，通过这些指令序列，我们可以修改某些地址的内容，方便控制程序的执行流程。

CTF的Python库中pwntools的使用--ELF模块，数据处理模块

educat0r的博客

02-22

5578

ELF模块 ELF是CTF的Python库中pwntools的一个模块，用于获取ELF文件的信息，首先要使用ELF（‘文件名’）获取文件句柄 e=ELF（‘文件名’）获取文件基地址 hex（e.address）获取函数地址 hex(e.sysbols[‘函数名’]) 获取函数got表地址 hex(e.got[‘函数名’]) 获取函数PLT地址 hex(e.plt[‘函数名’]) 数据处理模块 ...

[pwntools 及其他pwn工具使用使用教程(1)]

GUANGUANMAO1的博客

11-08

1289

pwntools是一个专为二进制漏洞利用开发设计的强大 Python 库。

二进制学习（pwn）-带后门的栈溢出

liulanghouzi的博客

09-21

1110

帮助pwn爱好者入门~

Pwntools --- 一款专为二进制漏洞开发利用的强大python库

最新发布

2301_79949226的博客

01-09

1112

本文主要阐述了二进制漏洞发现利用设计的工具pwntools，希望对你打ctf能有所帮助咯。。。

pwntools学习记录（一）

Yannie's Blog

12-12

1241

参考文章：https://bbs.pediy.com/thread-247217.htm 我们先来就着上次写的bof的exp来讲解一下 from pwn import * c = remote("pwnable.kr",9000) c.sendline("AAAA"*13+p32(0xcafebabe)) c.interactive() remote("一个域名或者ip地址", 端口)会连接到我...

格式化字符串利器fmtstr_payload | 攻防世界 pwn进阶区实时数据监测

Kni9hT's Blog

04-21

6798

文章目录0x00.看题0x01.检查保护0x02.利用fmtstr_payload构造payload 0x00.看题健身回来，继续刷第二题，貌似和上一题一个风格啊。连名字都差不多，偏工业实际。不过这一题学到了一个新东西，fmtstr_payload. 题目描述：小A在对某家医药工厂进行扫描的时候，发现了一个大型实时数据库系统。小A意识到实时数据库系统会采集并存储与工业流程相关的上千节点的数据...

pwn(三)

小明的小书包Ya

10-04

2547

pwn(三) 简单的溢出利用方法程序没有开启任何保护方法一：寻找程序中system的函数，再布局栈空间，最后成功调用system('/bin/sh') 方法二：将我们的shellcode写入bss段，然后用elf.bss()来获取bss段地址，从而程序流向到我们的shellcode 这里不用具体程序分析了，把payload分别写上方法一：payload = 'a' * offset...

pwntools的基本用法

weixin_44222568的博客

09-15

4379

一、实验名称 pwntools的基本用法二、实验目的和要求 1.掌握pwntools的基本使用方法 2.掌握如何编写exploit 三、实验内容 1.Process 2.Attach 3.Shellcraft 四、实验环境（软、硬件环境，主要仪器设备） Linux操作系统，pwntools 五、实验数据记录 1.交互本地：sh=process("./2.dms") 远程：sh=remote(“127.0.0.1”,10001) （1）127.0.0.1表示本地测验，实际题目容器会给定IP地址和端口，连接

pwntools使用最详细教程

mid2dog

09-15

2372

https://bbs.pediy.com/thread-247217.htm

PWN学习，对CTF-wiki上的讲解进行一些补充

qq_33948522的博客

06-27

5994

`基本知识 ROP Return Oriented Programming,其主要思想是在栈缓冲区溢出的基础上，利用程序中已有的小片段 (gadgets) 来改变某些寄存器或者变量的值，从而控制程序的执行流程。一般的栈结构：高地址 +-----------------+ ...

pwn pwntool

05-09

Pwntool 是一个专为 CTF 编写的 Python 库，用于编写和执行与安全相关的任务，如漏洞利用、RE（逆向工程）、shellcoding等。Pwntool 包含了许多有用的功能，如与远程主机建立连接、发送和接收数据、构建和解析数据包等。Pwn 则是一种 CTF 中的攻击技术，通常是指利用软件漏洞进行攻击。Pwn 技术需要深入了解计算机系统、二进制文件格式、汇编语言等相关知识。