环境清单
-
Ubuntu22.04
-
pwntools
-
ZIO
-
IDA PRO
- gdb
-
pwndbg
-
checksec
- ROPgadget
- one_gadget
- LibcSearcher
- main_arana_offset
IDA主要用于反汇编,静态调试,也可以将部分程序以伪代码的形式给出
pwntools是一个ctf框架和漏洞利用开发库
gdb常用来调试 C 和 C++ 程序
sudo apt install gdb
gdb的辅助增强,或者可以用peda、gef
git clone https://github.com/pwndbg/pwndbg
cd pwndbg
./setup.sh
检查安全性工具,在安装pwntools时会默认安装
在程序中搜索ROP段的工具,在安装pwntools时会默认安装
用来去查找动态链接库里execve(“/bin/sh”, rsp+0x70, environ)函数的地址的
sudo apt -y install ruby
sudo gem install one_gadget
泄露了Libc中的某一个函数地址后,常常为不知道对方所使用的操作系统及libc的版本而苦恼,常规方法就是挨个把常见的Libc.so从系统里拿出来,与泄露的地址对比一下最后12位
(Tips:可用libc database search(libc.blukat.me)代替)
git clone https://github.com/lieanu/LibcSearcher.git
cd LibcSearcher
sudo python setup.py develop
从libc基址中获取main_arena地址的shell脚本,具体参照main_arena_offset
git clone https://github.com/bash-c/main_arena_offset.git
zio是一个专门为CTF PWN开发的Python库,基于zio可以方便实现对远程服务器上的服务程序进行数据读写操作。不仅如此,zio甚至还支持对本地程序的数据读写操作。
sudo pip install zio
Original: https://www.cnblogs.com/rogz/p/16188452.html
Author: RogZ
Title: 搭建PWN学习环境
原创文章受到原创版权保护。转载请注明出处:https://www.johngo689.com/567414/
转载文章受原作者版权保护。转载请注明原作者出处!