0


7.pwn 工具安装和使用

关闭保护的方法(得在编译的时候用)

pie: -no-pie
Canary:-fno-stack-protector
aslr:查看:cat /proc/sys/kernel/randomize_va_space 2表示打开

    关闭:echo   0>/proc/sys/kernel/randomize_va_space

NX:-z execstack

gdb使用以及插件安装

是GNU软件系统中的标准调试工具,此外GDB也是个具有移携性的调试器,经过移携需求的调修与重新编译,如今许多的类UNIX操作系统上都可以使用GDB,而现有GDB所能支持调试的编程语言有C、C++、Pascal以及Fortran。我们在调试一个elf可执行程序时,需要用到gdb以及他的一些插件来进行动态调试。
我们可以通过在命令行输入:gdb来启动gdb,但是此时gdb还没有加载目标文件,我们可以输入file<elf_name>的方式将我们所要调试的程序加载进来,此时,我们就可以调试程序了。
gdb的一些基本的命令如下:

pwndbg

pwndbg是gdb的一个插件,诞生的用途就是用来调试pwn题。在ubuntu系统下可以通过如下命令进行安装:
git clone https://github.com/pwndbg/pwndbg

cd pwndbg

./setup.sh
说明安装成功。再次打开gdb,我们就发现gdb变成了pwndbg,ipwndbg增加了许多额外功能,常用的命令如下:

pwntools

在ubuntu系统中,我们通过如下的命令来安装pwntools:
安装依赖库:
git clone https://github.com/aquynh/capstone
cd capstone
make
make install
安装pwntools:
Py3:
apt-get update
apt-get inatall python3 python3-pip python3-dev git libssl-dev libffi-dev build-essential
python3 -m pip install --upgrade pip
python3 -m pip install --upgrade pwntools
Py2:
apt-get update
S apt-get install python python-pip python-dev git libssl-dev libffi-dey build-essentlal
s python2 -m pip install --upgrade pip=-20.3.4
s python2 -m pip install --upgrade pwntools

用法示例

from pwn import *

my_elf = ELF("./myelf")#加载elf文件

libc =ELF("./libc.so.6")

io=process("./myelf")#调试本地进程

Io=remote('127.0.0.1',1111)#远程

io.recvuntil("input:")#io模块,接受数据

io.sendline(p64(0xdeadbeef))#发送致据,p64为将数据打包为64位小模式

payload=asm(shellcraft,sh())*sholicodE生成

gdb.attach(io)#本地挂载gdb

io.send(payload)

io.interactive()#交互

ida使用

ida是目前最强大的二进制静态分析工具。安装完成后,会有两个主程序,一个是ida,另一个是ida64,这里ida是用于分析32位程序,ida64是用于分析64位程序。想要分析一个可执行文件,我们只需简单的将其拖入ida即可。加载完成后,映入眼帘的是一段段的汇编码还有一些函数块,右键然后选择text view,程序就会以文本的形式呈现在你面前。f5为反编译功能,按下后程序会以伪c代码的形式呈现。这样对我们分析一个没有源码的程序很有帮助。下面我将介绍ida使用的一些快捷键:

标签: linux 运维 服务器

本文转载自: https://blog.csdn.net/2301_80361487/article/details/140251649
版权归原作者 网安+硬件 所有, 如有侵权,请联系我们删除。

“7.pwn 工具安装和使用”的评论:

还没有评论