【逆向学习记录】Pwntool常用的数据处理方式

最新推荐文章于 2024-11-07 14:12:39 发布

原创

最新推荐文章于 2024-11-07 14:12:39 发布 · 4.6k 阅读

22 ·

CC 4.0 BY-SA版权

文章标签：

#CTF #PWN #pwntools #ctf常用语句

这篇博客详细记录了CTF中Pwntools在处理数据方面的常见操作，包括发送和接收数据、针对ELF文件的处理、利用context进行调试及结合gdb的使用技巧，旨在帮助解决在pwn题目的实践中遇到的问题。

1 概述

偶尔在pwn的题目中，使用pwntool工具，由于不熟练，经常性遗忘，尤其是接收地址的时候，会卡在数据处理上，因此单独起一篇文章，用来记录日常用到的各种语句，后面如果发现了心得，可以继续补充。
参考文章：
PwnTools常见用法
 Pwntool 官方文档

2 数据处理方式

2.1 发送数据

send(payload) 发送payload
sendline(payload) 发送payload，并进行换行（末尾\n）
sendafter(some_string, payload) 接收到 some_string 后, 发送你的 payload
sendlineafter(some_string, payload) 接收到 some_string 后, 发送你的 payload（末尾\n）
# 后面两个经常用，相当于recvuntil

2.2 接收数据

recvn(N) 接受 N(数字) 字符
recvline(

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

卦星

关注关注

6
点赞
踩
22

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

pwn入门——2.工具基本使用

weixin_62626298的博客

07-29

1779

Pwntools是一个CTF框架和漏洞利用开发库，用Python开发，旨在让使用者简单快速的编写exploit。几乎涵盖了做pwn题目脚本所需要用到的各种工具。这是针对CTF比赛所做的小工具，在泄露了Libc中的某一个函数地址后，常常为不知道对方所使用的操作系统及libc的版本而苦恼，常规方法就是挨个把常见的Libc.so从系统里拿出来，与泄露的地址对比一下最后12位。

PWN工具介绍

kelxLZ的博客

07-02

1400

Author：ZERO-A-ONE Date：2021-07-02 一、PWNTOOLS 1.1 程序的启动与远程连接使用process接口启动程序常用：process(argv,env)，例如： process('./demo')：执行可执行文件demo process(['cat','flag])：执行命令cat flag process("./demo",env={'LD_PRELOAD':'./libc.so.6'})：以指定环境变量运行文件当程序运行于远程时，提供了Host和监.

1 条评论您还未登录，请先登录后发表或查看评论

1 条评论

何思泊河 2022.06.06
libc_start_main_addr = int(data,16) - 247为什么要减247

PWN利器-pwntools安装、调试教程一览

samli的博客

12-05

1万+

pwntools是一个CTF框架和漏洞利用的python开发库，专为快速开发而设计，旨在使漏洞利用编写尽可能简答

关于pwntools

sfclq的博客

11-07

1449

执行上述代码的时候，可以看到其中有一个BytesWarning，其中导致的原因是一开始pwntools开发的时候是没有python3的，然后python2的str类型就是bytes类型，所以是不需要对这两个数据类型进行额外的处理；但是到了python3之后，str类型是unicode类型了，跟bytes类型有区别了，这就是要额外处理一下，加个b在str类型前面，以此来声明这是bytes类型的数据；大概的理解，v1为接收输入点，v2固定为0.0，当v2 == 11.28125是，返回flag值；

ctf题库---加减乘除

qq_36791003的博客

08-03

1070

题目一段linux/x86下删除指定文件的汇编代码解题链接： http://ctf5.shiyanbar.com/overflow/1/ 解题使用pwntools 安装： https://www.cnblogs.com/pcat/p/5451780.html 用法介绍： https://blog.youkuaiyun.com/weixin_41400278/article/detail...

pwn pwntool

05-09

Pwntool 是一个专为 CTF 编写的 Python 库，用于编写和执行与安全相关的任务，如漏洞利用、RE（逆向工程）、shellcoding等。Pwntool 包含了许多有用的功能，如与远程主机建立连接、发送和接收数据、构建和解析数据包...

pwntool是什么

最新发布

08-15

- 自动处理与远程服务的交互，方便发送和接收数据。 2. **二进制漏洞利用** - 提供工具生成和解析shellcode（用于执行任意代码的机器码）。 - 处理缓冲区溢出、格式化字符串漏洞等常见二进制漏洞。 3. **调试...

pwntool清华源

02-20

### 配置 Pwntools 使用清华大学镜像源为了使 Pwntools 能够顺利安装并使用清华大学的镜像源，需先确保系统的 APT 源已正确指向清华大学的服务器。具体操作如下：编辑 `/etc/apt/sources.list` 文件以修改 APT ...

怎么验证pwntool下载

03-23

好的，我现在需要回答用户的问题，关于如何验证pwntools是否成功安装。首先，我得仔细看看用户提供的引用内容，特别是引用[1]里的安装步骤和验证方法。用户提到在安装pwntools之后，可以通过运行`pwn --version`来...

pwntools常用脚本语句介绍讲解

半岛铁盒的博客

02-23

5297

接收远端传回的数据 interactive() : 在取得shell之后使用,直接进行交互，相当于回到shell的模式。 recv(numb=字节大小, timeout=default) : 接收指定字节数。 recvall() : 一直接收直到达到文件EOF。 recvline(keepends=True) : 接收一行，keepends为是否保留行尾的\n。 recvuntil(delims, drop=False) : 一直读到delims的pattern出现为止。 recvrepeat(timeou

pwntools语句的简单使用,包含例子

半岛铁盒的博客

12-17

3999

from pwn import * #io = process("./int_overflow") io = remote("远程链接ip",端口) flag_addr = 需要覆盖的flag地址如0x804868B offset = 0x14 + 0x4 io.sendlineafter("Your choice:","1") io.sendlineafter("username:","aaa") payload = b"A"*offset + p32(flag_addr) + b"A"*(260 - o

对pwntools之recv,send方法的理解

热门推荐

hanqdi_的博客

07-06

1万+

pwntools学习一般在做pwn题，写利用脚本时，会用到recv，send等函数，之前我理解问什么send，不理解recv的作用，现在通过一道题目理解了。下面详细讲解下recv及send的作用。 remote(“一个域名或者ip地址”, 端口) 会连接到我们指定的地址及端口。然后该函数会返回remote对象 (这里，我们将该对象保存到了变量 c)。remote对象主要用来进行对远程主机的输入输出。主要方法有：接收远端传回的数据 interactive() : 在取得shell之后使用,直接进行交

PWN PWN PWN !!! 技巧 (4)

Xzzzz911的博客

10-29

1496

紧接上述技巧（1），技巧（2）和技巧（3），这次总结一些常用的命令，重定向和一些整数溢出需要了解的知识点，还有一些接收发送的命令多做多总结，慢慢的要开始进攻堆了，加油加油，冲冲冲！！！

PWN工具之Pwntools

CYXMDTT的博客

03-25

5521

pwntools是一个Python库，用于编写和利用漏洞利用工具和exploit代码。该库提供了许多功能，包括远程连接、二进制文件解析、shellcode生成、ROP链构建、GDB集成等，使渗透测试人员和安全研究人员更容易编写和测试漏洞利用代码。它是CTF竞赛和漏洞利用开发中广泛使用的工具之一。安装pwntools有多种方法，其中最简单的方法是使用pip包管理器。可以按照以下步骤安装pwntools。1:确认你已安装Python和pip。如果你还没有安装，先安装Python和pip。

Pwntools 工具使用

潜心习安全

07-12

7481

简单介绍 pwntools 工具的使用

pwn的一些技巧

qq_41696518的博客

09-02

1363

一些pwn的小技巧，会持续扩展更新

PwnTool库 IO模块

SkYe's Blog

08-15

856

PwnTool库 IO模块 IN recv(numb=4096, timeout=default) : 给出接收字节数,timeout指定超时；也就是接收够字节数&到时间就停止 recvuntil(delims, drop=False) : 接收到delims的pattern （以下可以看作until的特例） recvline(keepends=True) : 接收到\n，keepen...

[PWN][补充篇]pwntools的相关知识

网络安全知识分享

03-28

2172

@TOC 0x0 安装 sudo pip install pwntools 0x1 导入包 from pwn import* 0x2 链接远程服务器或者链接本地文件远程 r = remote(‘目的IP或目标URL’,目标端口号) 本地 r = process('./文件名') 0x3 接收远端回传的数据 interactive() //在取得shell之后使用，直接进行交互，相当于回到shell的模式 recv(numb = 字节大小,timeout = default) //接收指定字节数

pwntools

ca1m4n的博客

08-09

591

pwntools学习笔记 from pwn import * 常用模块 asm : 汇编与反汇编，支持x86/x64/arm/mips/powerpc等基本上所有的主流平台 dynelf : 用于远程符号泄漏，需要提供leak方法 elf : 对elf文件进行操作 gdb : 配合gdb进行调试 memleak : 用于内存泄漏 shellcraft : shellcode的生成器 tubes : 包括tubes.sock, tubes.process, tubes.ssh, tubes.serial