PWN工具之Pwntools

* pwntools是什么?*

pwntools是一个Python库，用于编写和利用漏洞利用工具和exploit代码。该库提供了许多功能，包括远程连接、二进制文件解析、shellcode生成、ROP链构建、GDB集成等，使渗透测试人员和安全研究人员更容易编写和测试漏洞利用代码。它是CTF竞赛和漏洞利用开发中广泛使用的工具之一。

* 安装*

安装pwntools有多种方法，其中最简单的方法是使用pip包管理器。可以按照以下步骤安装pwntools

1:确认你已安装Python和pip。如果你还没有安装，先安装Python和pip。

2:打开终端或命令行窗口，输入以下命令安装pwntools:

pip install pwntools

3:安装完成后，您可以在Python脚本中导入pwntools，例如:

from pwn import *

***使用***

之后就可以使用pwntools库中的各种函数和工具，例如：

# 创建一个远程连接

li = remote('example.com', 1234)

# 创建一个本地连接

li = process("./文件名")

#向连接中输出一段数据

li.send("******\n")或li.sendline("******")

# 发送数据并接收响应

li.sendline('Hello, world!')

response = li.recvline()

# 执行shell命令

sh = process('/bin/sh')

# 解析ELF文件

elf = ELF('/path/to/binary')

# 生成shellcode

shellcode = asm('jmp $+0x18; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop; nop;')

# 构造ROP链

rop = ROP(elf)

rop.call('puts', [elf.got['puts']])

rop.call('main')

payload = flat({64: rop.chain()})

# 关闭连接和进程

li.close()

sh.close()