- 1【重磅发布】RUFF 公链测试网络正式上线_ruffchain钱包(1.2.3) android版发布
- 2python程序如何在其他电脑上运行_Python文件被编译成exe文件并直接在其他windows计算机上运行,其它,Windows,电脑...
- 3CH395Q之CH395Q驱动库移植与驱动库分析(二)
- 4LCD图片显示、触摸屏、音乐播放、缩放图片和播放视频_lcd屏显示avi动画
- 5Ubuntu 20.04 设置开机自启脚本_ubuntu 设置shell 开机自启
- 6计算机毕业设计ssm基于Java的校园互助管理信息系统的设计与实现urx239 (附源码)轻松不求人_校园互助平台设计与实现
- 7【深度学习】【TensorFlow 】查看Tensorflow和python对应版本、将现有的TensorFlow更新到指定的版本_python 3.9.17 对应的tensorflow
- 8【mysql学习篇】分页查询&连接查询索引优化剖析_mysql开发技巧 - 分页和索引
- 9Provisioning profile "iOS Team Provisioning Profile:XXXX"doesn't include the currently selected devi_"provisioning profile \"ios team provisioning prof
- 105G用户作被叫未接通问题_nr cell prach failure
PWN环境搭建&工具安装
赞
踩
PWN环境搭建&工具安装
本文将讲解pwn的环境搭建:系统和工具的搭建
pwn初期多接触的是由linux系统中GLIBC这一C运行库链接而成的C语言程序,且前期大多数glibc版本为2.23
所以前期至少需要搭建一个ubuntu16.04系统
0.Windows物理机中
安装两个工具
虚拟机:VM workstation
前者是用于搭建系统
逆向工具:IDA pro 7.x
(网络联盟招新群:344085145 中有资源可供下载)
VMworkstation安装教程:https://blog.csdn.net/weixin_63104855/article/details/124550083
许可证激活:http://www.ahcar.com/shenghuo/20220331/49546.html
,后者是用于逆向分析pwn题中碰见的C语言程序
1.Linux系统安装
-
ubuntu16.04镜像准备: http://iso.mirrors.ustc.edu.cn/ubuntu-releases/16.04/ubuntu-16.04.7-desktop-amd64.iso
镜像下载的位置需要确定,后续会用 -
VM安装ubuntu镜像:
安装虚拟机
此处的ISO文件,就是前面下载的镜像文件
安装ubuntu
此时即进入安装中,等待即可
安装完成后,自动重启
安装VMtools
** 用于物理机和虚拟机的文件传输等等**
选择将压缩包解压到桌面
双击进入文件夹
启动终端
鼠标右键-打开终端 或者 Ctrl+Alt+T
sudo su :提权,变为root用户
输入开始创建系统时设置的密码,linux密码是无回显的,输完按回车即可
./vmware-install.pl 执行文件
之后第一个选择,键入 Y
此后全部默认,按回车即可
安装完成
再次重启下虚拟机
接下来就可以开始安装pwn工具了
2.Ubuntu16.04以及python2环境下安装pwn工具
(ps: 如果是ubuntu18及以上版本采用pyhton3的安装方式,如未注明python2/3,则采取默认的方法)
1.apt更新
sudo apt-get update
- 1
2. python2.7
apt-get install python2.7 python-pip python-dev git libssl-dev libffi-dev build-essential
- 1
3. pip:
用于快捷的安装其他软件
#不用apt进行更新,python2会崩
sudo apt install wget
wget https://bootstrap.pypa.io/pip/2.7/get-pip.py
sudo python2 ./get-pip.py
#python3安装,此处不采用
sudo apt install python-pip
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
4. git, gdb, gdb-mutiarch
git用于克隆代码托管他人项目
gdb用于调试程序
gdb-mutiarch在之后用于arm架构的调试
sudo apt-get install git gdb
sudo apt-get install gdb-multiarch
sudo apt-get install "binfmt*"
- 1
- 2
- 3
5. pwndbg(gdb的插件)
因为gdb对于pwn题的调试不便,所以需要通过功能更适合的插件pwndbg进行
git clone https://github.com/pwndbg/pwndbg
cd pwndbg
gedit ./setup.sh
#注释掉这一行:${PYTHON} -m pip install ${INSTALLFLAGS} --upgrade pip
./setup.sh
- 1
- 2
- 3
- 4
- 5
- 6
- 7
Ctrl+F:搜索
然后添个井号键
6. pwntools
pyhton的一个库,集合了一整套pwn工具集,涵盖了pwn题利用脚本所需要的各种工具。包括方便的IO交互函数,ROP、格式化字符串等利用的自动化工具,shellcode生成器等等。
pwntools是目前最好用也是仅有的大型pwn利用框架。
#python2.7
sudo pip install setuptools==44.0
sudo pip install MarkupSafe==0.9.2
sudo pip install cryptography==2.5
sudo pip install configparser==3.5
sudo pip install zipp==0.5
sudo pip install importlib-metadata==0.12
sudo pip install importlib-resources==1.0
sudo pip install pwntools==4
#python3安装,此处不采用
pip install pwntools
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
7. ROPgadget(pwntools的一个组件)
在栈溢出的基础上,可以利用程序中已有的小片段(gadgets)改变某些寄存器或者变量的值,便于控制程序的执行流
而ROPgadget可以实现方便地查找好用的gadgets
#校验是否安装成功
ROPgadget -v
- 1
- 2
8. LibcSearcher
用于解决pwn题中不明libc版本的问题,可以根据泄露的某函数地址,推测服务端使用的libc版本
git clone https://github.com/wjhwjhn/LibcSearcher.git
cd LibcSearcher
python2 setup.py develop #python2
#python3安装,此处不采用
pip3 install LibcSearcher
- 1
- 2
- 3
- 4
- 5
- 6
9. one_gadget
unbuntu16.04下安装高版本rubyhttps://blog.csdn.net/henryhu712/article/details/89224467
sudo apt install ruby
sudo gem install one_gadget
- 1
- 2
在高版本ubuntu中可以直接安装
