0x01 kali换源
如果你熟悉使用vim的话,你可以直接使用
sudo vim /etc/apt/sources.list
如果不熟悉vim可以先安装一个gedit:
sudo apt install gedit
gedit 只是个编辑器而已,ubuntu下默认安装,kali下默认安装的是mousepad,所以可以用以下命令换源:
sudo mousepad /etc/apt/sources.list
然后将sources.list原来的文本全部用#注释掉,或者全部删除,之后添加清华大学的镜像源:
#清华大学 deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
如下图:
图1
保存退出,然后在命令行执行
sudo apt-get update
等待几分钟就好了
0x02 pip换源
首先你要保证自己已经安装了pip,这个一般是装系统的时候就默认安装好的。
可以使用pip -V来查看pip版本,如图2
图2
pip 换源有两种方式一种是临时换源:
pip install 你要安装的包名 -i https://pypi.tuna.tsinghua.edu.cn/simple
pip 永久换源,推荐使用永久换源,因为有些安装脚本也使用pip安装,如果使用临时换源,安装脚本里使用的源仍然是国外源,由于伟大的GFW你的下载速度将惨不忍睹。下边的多个源你选一个就行,也推荐清华的。
# 清华源 pip config set global.index-url https://pypi.tuna.tsinghua.edu.cn/simple # 阿里源 pip config set global.index-url https://mirrors.aliyun.com/pypi/simple/ # 腾讯源 pip config set global.index-url http://mirrors.cloud.tencent.com/pypi/simple # 豆瓣源 pip config set global.index-url http://pypi.douban.com/simple/ # 换回默认源pip config unset global.index-url
附带pip升级教程 :
python3 -m pip install --upgrade pip
0x03 安装pwntools
注意执行完前两步后再执行这步,否则不换源就下载容易失败。
sudo apt install python3 python3-pip python3-dev git libssl-dev libffi-dev build-essential -y pip3 install --upgrade pwntools
安装完成后在python里边输入:
from pwn import *
pwn.asm("xor eax,eax")
如果输出'1\xc0'则表示成功安装pwntools
0x04 安装pwndbg
推荐安装pwndbg,不再建议安装peda了,peda没有pwndbg好用。
一般网上安装pwndbg都是用git clone命令,然后cd pwntools....,这样的教程基本上是在Ubuntu下的源码安装,你在Kali下安装会报错packaging<24.0,but you have...之类的错误,然后还有psutil的一个错误。根本原因是其安装脚本里边会执行sudo apt update命令,然后你的kali的package版本就变成最新版本的了,所以你即使使用Kali的历史版本也无法安装pwndbg。所以该如何在kali下安装pwndbg哪——看官方文档:
图3
图3是github中的readme文档截图,如果你安装的kali是32位版本推荐你使用portable版本,但是需要自己将portable版本的位置加入到环境变量里。
然后我本看到一个加粗字体写的Installation on DEB-based Systems (Debian/Ubuntu/Kali):有关键字kali!下边使用apt 安装了一个.deb文件,所以我们要先下载这个.deb文件。
图4
图4红色框里就是.deb下载链接点进去,然后将页面最底下有个Assets,选取最新版本的.deb文件。因为我是64位的电脑安装的kali也是64位的所以选的应该是pwndbg_20**.**.**_amd64.deb文件,中间用**代替的是日期,选最近的日期就好。还要注意的是不要下载成arm64了,那CPU指令架构都不一样了,咱们电脑一般都是选amd64的,手机才是arm架构。这里给一个pwndbg_2024.02.14.amd64.deb文件的超链接。
下载好后在kali里边
apt install ./pwndbg_2024.02.14.amd64.deb
这时候pwndbg就作为一个单独的应用程序看待,而不是一个gbd插件,所以调用pwndbg使用
pwndbg 要调试的程序
图5
0x05 安装patchelf
你是否还为自己的libc版本与靶机版本或者老师演示的版本不一致而感到困惑,你是否经常发现你找出的libc版本和函数地址和老师给出的教程里的地址不一致?你是否由于和教程不一致的运行环境而导致你无法找到libc进而无法get shell?
你现在需要patchelf
首先给个github的国内镜像源:https://gitclone.com/使用方法是先进入这个网站,搜你要安装的项目名,点复制克隆地址。更直接的是将原本的https://换成https://gitclone.com/ 比如
#原来的git地址 git clone https://github.com/matrix1001/glibc-all-in-one #镜像的git地址 git clone https://gitclone.com/github.com/matrix1001/glibc-all-in-one
好了,讲完了如何给git换源我们回到正题。预防出错,先安装依赖库:
sudo apt-get install autoconf automake libtool
patchelf下载地址:https://github.com/NixOS/patchelf/releases
下载好后:
#先解压 $ tar -axf patchelf-0.12.tar.gz $ cd patchelf-0.12/ $ ls bootstrap.sh COPYING Makefile.am README.md tests BUGS flake.lock patchelf.1 release.nix version configure.ac flake.nix patchelf.spec.in src #再安装 $ ./bootstrap.sh $ ./configure #后编译 make make install #最后验证安装 patchelf --version
标签:https,kali,配置,pip,com,pwndbg,PWN,安装 From: https://www.cnblogs.com/kenwblack/p/18404024