- 1Tensorflow 环境配置与安装版本的选择_tensorflow各版本 安装需求
- 2小程序获取不到用户头像和昵称返回微信用户问题解决,即小程序授权获取用户头像规则调整的最新解决方案_微信小程序获取头像加载弹出
- 3平面切分- 蓝桥杯第十一届Python组第九题_平面切分摘要
- 4zabbix配置(三)之mysql监控_怎么查看zabbix的mysql配置
- 5jdk8銝要onematch_JDK8新特性详解 - 纯粹而又极致的光--木九天 - OSCHINA - 中文开源技术交流社区...
- 6无线瘦AP部署——Capwap隧道原理及故障:无线Capwap隧道技术原理_在瘦ap与ac通讯,中,我们规定了capwap的通信方式,那么capwap隧道的建立步骤中几步
- 7一、Docker:Linux/Windows在线安装Docker与命令大全总结_docker for windows installer
- 8洛谷刷题C++语言 | P5705 数字反转_输入一个不小于100且小于1000数字反转c语言
- 9校验输入大于0且可保留小数点后两位数的正则_正则大于0保留两位小数
- 10可信计算3.0工程初步pdf_查校 | 英国大学工业工程与运筹学专业40个授课硕士+研究Mphil/Phd 项目汇总...
CTF-PWN环境搭建_from pwn import * 应该安装什么依赖
赞
踩
在准备安装之前.可以换一下源: 参考
1.虚拟环境:Ubuntu 18.04
2.必备一般软件
vim:个人必备,强烈建议学习一点vim的相关知识,可以提高效率,避免安装过多的编辑器或者IDE
git:必备,很多高效的插件都是放在GitHub上的
python:必备,建议python3,毕竟python2已经不支持了
pip:必备,有一些插件需要使用pip进行安装
一款编辑器:这个看个人需求,vscode、sublime text等,个人喜欢就好。如果有条件的话,可以设置一下配置,当作一个简单的开发IDE使用,毕竟Pwn环境中开发的代码不会很多。
- 1
- 2
- 3
- 4
- 5
以上各软件根据官方文档自行安装即可。
3.Pwn常用软件
pwntools
一个ctf框架和漏洞利用开发库,用python开发,必备神器,作用不多解释。
安装方法:
$ apt-get install python python-pip python-dev libssl-dev libffi-dev build-essential
$ pip install -U setuptools
$ pip install --upgrade pip
$ pip install --upgrade pwntools
- 1
- 2
- 3
- 4
个人使用的是python2版本,需要注意一下。pwntools现在支持python3了,这里给出GitHub地址,有需要的可以参考其readme进行安装python3的pwntools。支持python3的pwntools
安装完成后,打开python测试, 执行from pwn import *不会报错即可。
备注:在mac平台下不要使用pip安装,你会怀疑人生的,使用homebrew安装
gdb
动态调试软件,必备。
安装方法:
apt-get install gdb
- 1
peda/pwngdb/gef
这是常见的gdb的三个插件,配合gdb使用可以提升调试效率。
安装pwndbg
1. git clone https://github.com/pwndbg/pwndbg
2. cd pwndbg
3. ./setup.sh
- 1
- 2
- 3
- 4
- 5
安装peda:
git clone https://github.com/longld/peda.git ~/peda
echo "source ~/peda/peda.py" >> ~/.gdbinit
- 1
- 2
安装gef:
wget -q -O- https://github.com/hugsy/gef/raw/master/scripts/gef.sh| sh
wget -q -O ~/.gdbinit-gef.py https://github.com/hugsy/gef/raw/master/gef.py
echo source ~/.gdbinit-gef.py >> ~/.gdbinit
- 1
- 2
- 3
因为在同一时刻只能使用一种插件,而且在解决不同类型的题目时使用不同的插件,因此需要配置三种插件的快捷切换。
首先,gdb使用哪种插件是在.gdbinit文件(一般在root目录下)中使用source进行控制的,我们可以在使用插件时注释掉其他的source命令,即可单独使用某一插件。但是每次都编辑该文件实在是麻烦,因此可以使用脚本进行选择。巧合之下,之前看到一位师傅写了个自动选择插件的脚本,很是好用。
#!/bin/bash
function Mode_change {
name=$1
gdbinitfile=~/.gdbinit #这个路径按照你的实际情况修改
# gdbinitfile=/root/Desktop/mode
peda="source ~/peda/peda.py" #这个路径按照你的实际情况修改
gef="source ~/.gdbinit-gef.py" #这个路径按照你的实际情况修改
pwndbg="source /opt/pwndbg/gdbinit.py" #这个路径按照你的实际情况修改
sign=$(cat $gdbinitfile | grep -n "#this place is controled by user's shell")
#这是一个定位flag,此处上面的查找内容要和你自己的保持一致
pattern=":#this place is controled by user's shell"
number=${sign%$pattern}
location=$[number+2]
parameter_add=${location}i
parameter_del=${location}d
message="TEST"
if [ $name -eq "1" ];then
sed -i "$parameter_del" $gdbinitfile
sed -i "$parameter_add $peda" $gdbinitfile
echo -e "Please enjoy the peda!\n"
elif [ $name -eq "2" ];then
sed -i "$parameter_del" $gdbinitfile
sed -i "$parameter_add $gef" $gdbinitfile
echo -e "Please enjoy the gef!\n"
else
sed -i "$parameter_del" $gdbinitfile
sed -i "$parameter_add $pwndbg" $gdbinitfile
echo -e "Please enjoy the pwndbg!\n"
fi
}
echo -e "Please choose one mode of GDB?\n1.peda 2.gef 3.pwndbg"
read -p "Input your choice:" num
if [ $num -eq "1" ];then
Mode_change $num
elif [ $num -eq "2" ];then
Mode_change $num
elif [ $num -eq "3" ];then
Mode_change $num
else
echo -e "Error!\nPleasse input right number!"
fi
gdb $1 $2 $3 $4 $5 $6 $7 $8 $9
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
现在我们把这个shell脚本放到一个环境变量指向的路径里面,查看一下自己的路径,shell脚本放进去。我放在了/usr/local/sbin目录下,这样就可以执行 gdb.sh,输入对应插件的数字就可以选择使用哪个插件,无需手动更改.gdbinit文件。
实在不会可以参考这位师傅的教程:自动选择gdb插件
32位程序支持
必备,装它。
- 1
apt-get install libc6-dev-i386
- 1
qemu
这是arm的pwn环境,前期可以不安装,但是终究是逃不过的,建议一步到位。
安装qemu:
sudo apt-get install qemu
sudo apt-get install qemu-system qemu-user-static binfmt-support
- 1
- 2
- 3
安装依赖库:
sudo apt-get install -y gcc-arm-linux-gnueabi
sudo apt-get install qemu libncurses5-dev gcc-arm-linux-gnueabi build-essential gdb-arm-none-eabi synaptic gcc-aarch64-linux-gnu eclipse-cdt git
- 1
- 2
- 3
LibcSearcher
泄露libc库中函数的偏移的库,建议安装,可以节省时间,提高效率。
安装LibcSearcher:
sudo pip install capstone
git clone https://github.com.cnpmjs.org/lieanu/LibcSearcher.git
cd LibcSearcher
python setup.py install
- 1
- 2
- 3
- 4
ROPgadget和one_gadget
ROPgadget是用来找gadget的,one_gadget用来寻找libc库中的execve(’/bin/sh’, NULL, NULL)可以一个gadget就可以getshell,建议安装。
安装ROPgadget:
# 先安装Capstone,它是一个轻量级的多平台架构支持的反汇编架构。
sudo apt-get install python-capstone
# 下载好ROPgadget解压,并进入文件夹中
python setup.py install
- 1
- 2
- 3
- 4
- 5
安装one_gadget:
sudo apt install ruby
gem install one_gadget
- 1
- 2
IDA
静态调试必备,不多解释。这里建议安装52上的版本:
52上的IDA
