当前位置:   article > 正文

CTF-PWN环境搭建_from pwn import * 应该安装什么依赖

from pwn import * 应该安装什么依赖

在准备安装之前.可以换一下源: 参考

1.虚拟环境:Ubuntu 18.04

2.必备一般软件

vim:个人必备,强烈建议学习一点vim的相关知识,可以提高效率,避免安装过多的编辑器或者IDE
git:必备,很多高效的插件都是放在GitHub上的
python:必备,建议python3,毕竟python2已经不支持了
pip:必备,有一些插件需要使用pip进行安装
一款编辑器:这个看个人需求,vscode、sublime text等,个人喜欢就好。如果有条件的话,可以设置一下配置,当作一个简单的开发IDE使用,毕竟Pwn环境中开发的代码不会很多。
  • 1
  • 2
  • 3
  • 4
  • 5

以上各软件根据官方文档自行安装即可。

3.Pwn常用软件

pwntools

一个ctf框架和漏洞利用开发库,用python开发,必备神器,作用不多解释。
安装方法:

   $ apt-get install python python-pip python-dev libssl-dev libffi-dev build-essential
    $ pip install -U setuptools
    $ pip install --upgrade pip
    $ pip install --upgrade pwntools
  • 1
  • 2
  • 3
  • 4

个人使用的是python2版本,需要注意一下。pwntools现在支持python3了,这里给出GitHub地址,有需要的可以参考其readme进行安装python3的pwntools。支持python3的pwntools
安装完成后,打开python测试, 执行from pwn import *不会报错即可。
备注:在mac平台下不要使用pip安装,你会怀疑人生的,使用homebrew安装

gdb

动态调试软件,必备。
安装方法:

apt-get install gdb
  • 1

peda/pwngdb/gef

这是常见的gdb的三个插件,配合gdb使用可以提升调试效率。

安装pwndbg

 1. git clone https://github.com/pwndbg/pwndbg
         
 2. cd pwndbg
             
 3. ./setup.sh
  • 1
  • 2
  • 3
  • 4
  • 5

安装peda:

git clone https://github.com/longld/peda.git ~/peda 
echo "source ~/peda/peda.py" >> ~/.gdbinit
  • 1
  • 2

安装gef:

wget -q -O- https://github.com/hugsy/gef/raw/master/scripts/gef.sh| sh
wget -q -O ~/.gdbinit-gef.py https://github.com/hugsy/gef/raw/master/gef.py
echo source ~/.gdbinit-gef.py >> ~/.gdbinit
  • 1
  • 2
  • 3

因为在同一时刻只能使用一种插件,而且在解决不同类型的题目时使用不同的插件,因此需要配置三种插件的快捷切换。

首先,gdb使用哪种插件是在.gdbinit文件(一般在root目录下)中使用source进行控制的,我们可以在使用插件时注释掉其他的source命令,即可单独使用某一插件。但是每次都编辑该文件实在是麻烦,因此可以使用脚本进行选择。巧合之下,之前看到一位师傅写了个自动选择插件的脚本,很是好用。


 #!/bin/bash
    function Mode_change {
        name=$1
        gdbinitfile=~/.gdbinit    #这个路径按照你的实际情况修改
        # gdbinitfile=/root/Desktop/mode
     
        peda="source ~/peda/peda.py"   #这个路径按照你的实际情况修改
        gef="source ~/.gdbinit-gef.py"   #这个路径按照你的实际情况修改
        pwndbg="source /opt/pwndbg/gdbinit.py"   #这个路径按照你的实际情况修改
     
        sign=$(cat $gdbinitfile | grep -n "#this place is controled by user's shell")    
        #这是一个定位flag,此处上面的查找内容要和你自己的保持一致
     
        pattern=":#this place is controled by user's shell"
        number=${sign%$pattern}
        location=$[number+2]
     
        parameter_add=${location}i
        parameter_del=${location}d
     
        message="TEST"
     
        if [ $name -eq "1" ];then
            sed -i "$parameter_del" $gdbinitfile
            sed -i "$parameter_add $peda" $gdbinitfile
            echo -e "Please enjoy the peda!\n"
        elif [ $name -eq "2" ];then
            sed -i "$parameter_del" $gdbinitfile
            sed -i "$parameter_add $gef" $gdbinitfile
            echo -e "Please enjoy the gef!\n"
        else
            sed -i "$parameter_del" $gdbinitfile
            sed -i "$parameter_add $pwndbg" $gdbinitfile
            echo -e "Please enjoy the pwndbg!\n"
        fi
    }
     
    echo -e "Please choose one mode of GDB?\n1.peda    2.gef    3.pwndbg"
     
    read -p "Input your choice:" num
     
    if [ $num -eq "1" ];then
        Mode_change $num
    elif [ $num -eq "2" ];then
        Mode_change $num
    elif [ $num -eq "3" ];then
        Mode_change $num
    else
        echo -e "Error!\nPleasse input right number!"
    fi
    gdb $1 $2 $3 $4 $5 $6 $7 $8 $9
    
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  • 32
  • 33
  • 34
  • 35
  • 36
  • 37
  • 38
  • 39
  • 40
  • 41
  • 42
  • 43
  • 44
  • 45
  • 46
  • 47
  • 48
  • 49
  • 50
  • 51
  • 52
  • 53

现在我们把这个shell脚本放到一个环境变量指向的路径里面,查看一下自己的路径,shell脚本放进去。我放在了/usr/local/sbin目录下,这样就可以执行 gdb.sh,输入对应插件的数字就可以选择使用哪个插件,无需手动更改.gdbinit文件。

实在不会可以参考这位师傅的教程:自动选择gdb插件

32位程序支持

必备,装它。
  • 1
   apt-get install libc6-dev-i386    
  • 1

qemu
这是arm的pwn环境,前期可以不安装,但是终究是逃不过的,建议一步到位。
安装qemu:

 sudo apt-get install qemu
     
 sudo apt-get install qemu-system qemu-user-static binfmt-support
  • 1
  • 2
  • 3

安装依赖库:

 sudo apt-get install -y gcc-arm-linux-gnueabi
     
 sudo apt-get install qemu libncurses5-dev gcc-arm-linux-gnueabi build-essential gdb-arm-none-eabi synaptic gcc-aarch64-linux-gnu eclipse-cdt git
  • 1
  • 2
  • 3

LibcSearcher

泄露libc库中函数的偏移的库,建议安装,可以节省时间,提高效率。
安装LibcSearcher:

    sudo pip install capstone
    git clone https://github.com.cnpmjs.org/lieanu/LibcSearcher.git
    cd LibcSearcher
    python setup.py install
  • 1
  • 2
  • 3
  • 4

ROPgadget和one_gadget

ROPgadget是用来找gadget的,one_gadget用来寻找libc库中的execve(’/bin/sh’, NULL, NULL)可以一个gadget就可以getshell,建议安装。

安装ROPgadget:

   # 先安装Capstone,它是一个轻量级的多平台架构支持的反汇编架构。
    sudo apt-get install python-capstone
     
    # 下载好ROPgadget解压,并进入文件夹中
    python setup.py install
  • 1
  • 2
  • 3
  • 4
  • 5

安装one_gadget:

sudo apt install ruby
gem install one_gadget
  • 1
  • 2

IDA

静态调试必备,不多解释。这里建议安装52上的版本:
52上的IDA

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/我家小花儿/article/detail/71244?site
推荐阅读
相关标签
  

闽ICP备14008679号