PWN环境搭建及工具安装

温馨提示:点击页面下方以展开或折叠目录~

PWN

环境搭建

  • 环境:Kali 2021
1
2
sudo passwd # 添加root账号
su root # 输入刚刚设置的密码,进入root
  • python 3.9(Kali 2021自带)

  • 配置更新源

1
2
3
4
5
6
7
8
9
10
mousepad /etc/apt/sources.list
# 若mousepad报错,则
apt install dbus-x11
# mousepad就是记事本
#阿里云
deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
#清华大学
deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
  • 升级软件列表/更新软件
1
2
3
apt-get update
apt-get upgrade
apt-get dist-upgrade
  • git配置
1
apt install git

工具安装

Pwntools

1
2
3
4
5
6
7
# python3环境
## 更新下载源
apt-get upgrade
## 安装pip下载工具
apt install python3-pip
## pip下载pwntools
pip3 install pwntools

下载完会得到两个小工具:checksec(查看保护机制)、ROPgadget

one_gadget

  • 功能:查找已知的libc中exevce(“/bin/sh”)语句的地址
  • 安装
1
2
3
4
5
6
# 安装ruby环境
apt install ruby
# 安装ruby包管理工具
apt install gem
# 安装one_gadget
gem install one_gadget

LibcSearcher

main_arena_offset

GDB

  • 动态分析
  • GNU项目调试器,用于在Linux系统中动态调试程序
1
apt install gdb
  • 增强工具:pwndbg、PEDA、gef
1
2
3
4
# 安装pwndbg
git clone https://github.com/pwndbg/pwndbg
cd pwndbg
./setup.sh

安装完成后再使用gdb就会自动加载pwndbg

image2