PWN环境搭建
本教程主要参考PWN虚拟机配置、Linux Pwn入门教程—–环境配置 、星盟安全 PWN系列教程 PWN环境配置 。
需要的工具或系统
如何安装VM虚拟机,虚拟机如何安装kali系统,这里就不再介绍,读者可自行通过搜索引擎查找相关资料,这里主要记录下kali安装相关pwn工具的过程。
安装PWN工具
pwntools (CTF库、漏洞利用库)
1 | #提前安装pip |
pwngdb(GDB插件)
1 | git cloen https://github.com/pwndbg/pwndbg |
checksec(查保护)
安装完pwntools后,checksec会自动被安装上,此工具主要用来查程序保护。
1 | checksec hackpwn |
ROPGadget(二进制文件查找工具)
1 | sudo pip install capstone |
安装后运行ROPgadget
会报错,然后按照此文章的方法解决即可https://blog.csdn.net/weixin_44061097/article/details/103133240
one_gadget(libc查找one gadget最佳RCE工具)
最开始按照https://www.yuque.com/hxfqg9/bin/hg3qeh 教程安装此工具遇到些坑,主要是因为ruby版本引起的,教程中是如下方式安装:
1 | sudo apt-get install ruby -y |
但是用此方法安装one_gadget会报错,会显示one_gadget安装失败,解决办法是手动编译源码安装最新ruby 3.0版.
1 | wget https://cache.ruby-lang.org/pub/ruby/3.0/ruby-3.0.2.tar.gz |
make成功后应该是这种效果。
运行one_gadget命令
1 | one_gadget /lib/x86_64-linux-gnu/libc.so.6 |
安装32位的库
在kali下安装lib32ncurses5
会发现找不到包,需要将其改成lib32ncurses5-dev
。
1 | sudo apt-get install lib32ncurses5-dev |
LibcSearcher(清华大佬写的工具 获取libc对应版本和地址)
因为工具长久没有维护,也可用此在线网站工具https://libc.blukat.me/
1 | git clone https://github.com/lieanu/LibcSearcher.git |
git clone时候报错了。
发现是系统时间不正确,然后就找了资料同步了网络时间https://www.freesion.com/article/71991435396/,之后发现还是报错!后面又根据一篇文章说是要编译一个openssl版libcurl依赖的git才行,后面编译出来后还是报错,裂开了。
最后发现是macOS VMware的坑,要把桥接改成NAT共享模式并且修改DNS为114.114.114.114后就可以了。
main_arena_offset(用来计算 main_arena 的偏移)
这是一个bash脚本直接用就行。
1 | git clone https://github.com/bash-c/main_arena_offset.git |
也可以用dev2ero封装的py_main_arena_offsetpy模块来计算main_arena的偏移。
1 | from pymao import * |
seccomp-tools(用来读取seccomp沙箱规则)
docker版pwn环境
如果怕麻烦的话可以直接用大神们打包好的docker版的pwn环境,skysider/pwndocker。
命令行:
1 | docker run -d \ |
1 | docker exec -it ${ctf_name} /bin/bash |
具体使用方法如下:
打开你的终端,然后比如你今天要打buuctf,那么在终端输入ctf_name=buuctf,然后再输入上面的命令行,并且此时你终端当前目录会多出一个buuctf的目录,你可以把pwn文件放进去这样就能同步到docker里面。
最后欢迎各位大佬加群学习交流PWN技术、或者re