PWN环境安装(19.9.25更新)
虚拟机环境
- VMware® Workstation 14 Pro
- os:Ubuntu 18.04(安装vmtools)
python环境
python2 & python3
//python2
sudo apt-get install python
//python3
sudo apt-get install python3
pip2 & pip3
//pip2
sudo apt-get install python-pip
//pip3
sudo apt-get install python3-pip
ipyhon2 & ipyhon3
//ipyhon2
sudo apt-get install ipython
//ipyhon3
sudo apt-get install ipython3
pwntools
推荐在python2环境下,安装和调用,成功率比较高。
//安装
pip2 install pwntools
//调用
from pwn import *
GDB插件
GDB插件常见有peda、gef、pwndbg;我选择的是gef,对比peda有更方便的查看堆指令,不需要另外安装其他插件。pwndbg我就死活装不上去,不做评价。
# via the install script
#下载 `gef.sh` 并执行
wget -q -O- https://github.com/hugsy/gef/raw/master/gef.sh | sh
# manually
# 下载 `gef.py`, 并将其 `source` 写入 `.gdbinit`
wget -q -O ~/.gdbinit-gef.py https://github.com/hugsy/gef/raw/master/gef.py
echo source ~/.gdbinit-gef.py >> ~/.gdbinit
其他插件&管理插件:
GDB实用插件(peda, gef, gdbinit)全解
pwn准备
反编译工具
IDA
由于虚拟机装载了vmtools,文件可以方便传输,就没有部署远程调试的IDA。这里使用的是吾爱破解的IDA。IDA Pro 7.0 绿色版
修改说明:
1、由微笑一刀提供patch后的python绿化模块进行打包。
2、由微笑一刀提供中文字符搜索的修改方法。
3、本人把局域网授权数量检测和idb黑名单检测限制进行了patch。
4、添加了KeyPatch插件,方便文件patch操作。
需要注意:
1、绿色版释放路径不要含有中文或者路径长度不能超过72字符。(python模块自身的bug)
2、由于python已经绿化了,所以通过pip安装可以直接用命令,如安装keystone:
python.exe \lib\site-packages\pip install keystone
更多插件:
https://www.52pojie.cn/forum.php … r=typeid&typeid=134
其他补充
本文未完善之处可参考以下文章
-
Pwn#dbg
含各种套路、姿势
-
Linux - Pwn 从入门到放弃
含部分姿势对应的漏洞例题
- Linux下pwn从入门到放弃
![#夏日车车大作战#理想公司推出了一款名为理想L8的车型,它集空间、承载能力和配置于一体。理想L8拥有出色的外接设备和基础[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)