pwntools用法

最新推荐文章于 2025-07-19 10:53:26 发布
最新推荐文章于 2025-07-19 10:53:26 发布
阅读量1.4k 收藏 17
点赞数 15
CC 4.0 BY-SA版权
分类专栏: 理论知识 文章标签: 网络 大数据 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CLAY0011/article/details/144835692

pwntools 是一个Python库, 用于编写二进制漏洞利用(exploitation)脚本

功能:

  • 远程连接和本地连接: 支持通过TCP/UDP连接远程服务或与本地进程进行交互。
  • Shellcode和ROP链构造: 提供了便捷的工具来生成和利用shellcode(比如execve的shellcode)以及构造ROP(Return-Oriented Programming)链。
  • 调试支持: 可以与调试器(如gdb)配合使用,进行调试、自动化调试等。
  • 自动化交互: 支持自动化与程序交互,模拟用户输入,处理输入输出流。
  • 格式化输出: 提供了丰富的格式化工具,帮助你以不同的方式展示数据。

语法:

1. 基础连接和交互
连接

from pwn import * #导入pwntools库

p = remote('example.com', 12345) #连接远程服务

p = process('./vulnerable_program') #连接本地程序

发送数据

p.sendline('Hello') #发送一行数据

p.send('Hello') #发送没有换行符的数据

p.send(b'Hello') #发送多个数据

接收数据

data = p.recvline() #接收一行数据

data = p.recv() #接收任意数据

data = p.recv(1024) #接收特定大小的数据

2. 调试
使用GDB调试

p = process('./vulnerable_program')

gdb.attach(p) #启动进程,并自动附加到gdb进行调试

p.interactive() #调试时,继续执行直到退出

p = process('./vulnerable_program')

gdb.attach(p, '''

break main

continue ''') #启动调试进程并设置断点 设置gdb断点并启动

3. 利用ROP链
创建ROP链

elf = ELF('./vulnerable_program') #加载二进制文件

system = elf.symbols['system'] #获取函数地址(比如system函数)

libc = ELF('/lib/x86_64-linux-gnu/libc.so.6') system = libc.symbols['system']

system = libc.symbols['system'] #获取libc基地址

rop = ROP(elf)

rop.call(system, [next(elf.search(b'/bin/sh'))]) # 构造ROP链

print(rop.dump()) # 打印ROP链

4. 格式化输出
格式化为16进制

data = b'Hello'

print(hex(data)) # 打印数据的16进制

构造填充数据(Padding)

padding = b'A' * 64 # 构造填充数据

print(padding) # 格式化成16进制

5. Shellcode与生成
使用asm来生成Shellcode

shellcode = asm(shellcraft.sh())

print(shellcode) #使用asm生成shellcode

执行Shellcode

p = process('./vulnerable_program') #创建一个进程并注入shellcode

p.send(shellcode) #注入shellcode

6. 脚本化交互

pwntools 提供了一个名为 interactive 的方法来帮助你与程序进行交互。

p.sendline('Hello') # 发送数据并启动交互模式

p.interactive() # 启动交互模式,进入交互式命令行

7. 利用context进行设置

context 是用来设置当前进程/连接的环境的。可以设置架构、字节序等。

设置架构和字节序

context.arch = 'amd64'

context.os = 'linux'

context.endian = 'little' # 设置架构和字节序(x86_64,little-endian)

设置输入/输出编码

context.term = 'xterm-256color' # 设置输入输出编码为utf-8

8. 其它常见工具
ELF

ELF 类提供了对二进制文件的操作接口,能够帮助你提取符号、段、重定位等信息。

elf = ELF('./vulnerable_program') # 加载一个ELF文件

print(hex(elf.entry)) # 查看程序的入口地址

func_address = elf.symbols['main']

print(hex(func_address)) #获取函数地址

libc

libc 类帮助你进行 libc 漏洞利用时的操作,包括获取函数地址、计算基址等。

libc = ELF('/lib/x86_64-linux-gnu/libc.so.6') # 加载libc文件

system = libc.symbols['system']

print(hex(system)) # 获取libc中的system函数地址

9. pwn 命令行工具

除了作为一个Python库,pwntools 还提供了一些命令行工具,如 pwn cyclicpwn checksec 等,来帮助你分析二进制文件和漏洞。

$ pwn cyclic 100 # 生成一个包含100个字符的循环序列

$ pwn checksec --fortify-file=./vulnerable_program # 检查程序的安全设置

python3-pwntools教程_pwntools的简单介绍
weixin_42502378的博客
01-14 1492
pwntools是一个CTF框架和漏洞利用开发库,用Python开发,旨在让使用者简单快速的编写exploit。这里简单的介绍一下pwntools的使用。首先就是导入包from pwn import *你将在全局空间里引用pwntools的所有函数。现在可以用一些简单函数进行汇编,反汇编,pack,unpack等等操作。将包导入后,我一般都会设置日志记录级别,方便出现问题的时候排查错误contex...
pwntools的基本用法
weixin_44222568的博客
09-15 4432
一、实验名称 pwntools的基本用法 二、实验目的和要求 1.掌握pwntools的基本使用方法 2.掌握如何编写exploit 三、实验内容 1.Process 2.Attach 3.Shellcraft 四、实验环境(软、硬件环境,主要仪器设备) Linux操作系统,pwntools 五、实验数据记录 1.交互 本地:sh=process("./2.dms") 远程:sh=remote(“127.0.0.1”,10001) (1)127.0.0.1表示本地测验,实际题目容器会给定IP地址和端口,连接
pwntools安全工具库详解与实战指南
最新发布
weixin_29840475的博客
07-19 1011
PyPI(Python Package Index)是Python社区的包管理工具,类似于Linux系统的包管理器,它存储了大量Python第三方包,并提供检索和安装功能。pwntools是一个强大的Python库,用于漏洞研究和二进制安全分析,它提供了一整套方便的接口来完成复杂的任务,比如网络操作、二进制文件操作和自动化漏洞利用。PyPI官网(https://pypi.org/)是Python包的官方存储库,几乎所有使用Python进行开发的用户都会访问此网站。
Pwntools 工具使用
潜心习安全
07-12 7296
简单介绍 pwntools 工具的使用
pwntools的简单使用
Casuall的博客
09-20 9297
pwntools是一个CTF框架和漏洞利用开发库,用Python开发,旨在让使用者简单快速的编写exploit。 这里简单的介绍一下pwntools的使用。 首先就是导入包 from pwn import * 你将在全局空间里引用pwntools的所有函数。现在可以用一些简单函数进行汇编,反汇编,pack,unpack等等操作。 将包导入后,我一般都会设置日志记录级别,方便出现问题的时候排查错误...
Pwntools使用介绍
Onlyone_1314的博客
09-08 1628
  Pwntools 是一个 CTF 框架和漏洞利用开发库。它用 Python 编写,专为快速原型设计和开发而设计,旨在使漏洞利用编写尽可能简单。   Pwntools 分为两个模块,一个是 pwn,简单地使用 from pwn import * 即可将所有子模块和一些常用的系统库导入到当前命名空间中,是专门针对 CTF 比赛的;而另一个模块是 pwnlib,它更推荐你仅仅导入需要的子模块,常用于基于 pwntools 的开发。 pwn 下面是 pwn 的一些常用命令行工具: pwn asm 和 disas
pwntools工具的使用(随时更新中...)
lifanxin的博客
12-11 5135
pwntools工具的使用基本交互和输入输出绑定要处理的程序获取程序输出实现输入 基本交互和输入输出 绑定要处理的程序 # 远程 # remote(ip/hostname, port) p = remote("127.0.0.1", 8888) # 本地 # 注意process中参数一定要有./ p = process("./pwn") 获取程序输出 buf = p.recvline() # buf为程序的一行输出 buf = p.recv() # buf为程序的当前全部输出 # 直
pwntools-ruby:Ruby上的pwntools
03-21
用法示例 这是对start的利用,这对是一个挑战。 # encoding: ASCII-8BIT # The encoding line is important most time, or you'll get "\u0000" when using "\x00" in code, # which is NOT what we want when ...
python安装pwn_pwntools安装使用方法
weixin_39615643的博客
12-21 3023
pwntools是一个CTF框架和漏洞利用开发库,用Python开发,由rapid设计,旨在让使用者简单快速的编写exploit。pwntools对Ubuntu 12.04和14.04的支持最好,但是绝大多数的功能也支持Debian, Arch, FreeBSD, OSX, 等等。安装前确保安装了Binutils、Capstone、Python Development Headers等系统库---...
pwntools使用简介
热门推荐
jmp esp
05-07 4万+
0x01 pwntools?pwntools是一个ctf框架和漏洞利用开发库,用Python开发,由rapid设计,旨在让使用者简单快速的编写exploit。pwntools下载:https://pwntools.com/ 文档在线:http://pwntools.readthedocs.io/en/latest/0x02 使用简介官网的一个简单样例from pwn import * contex
pwntools-dev.zip
07-13
用户可以方便地建立和管理连接,进行数据传输,并且提供了易于使用的API来处理网络交互。 2. **二进制分析与处理**:Pwntools提供了处理原始字节串、内存映射和二进制文件的工具。它可以解析ELF、PE、Mach-O等格式...
pwntools-tutorial:Pwntools入门教程
05-04
Pwntools教程 该存储库包含一些有关pwntools(和pwntools)入门的基本教程。 这些教程不做任何努力来解释逆向工程或开发原语,而是假设了这一知识。 介绍 是一种工具包,可以使CTF期间的开发工作尽可能轻松,并使漏洞易于阅读。 每个人都有一百万次编写一些代码,每个人都有自己的方式。 Pwntools旨在以半标准方式提供所有这些功能,以便您可以停止将同一struct.unpack('>I', x)代码粘贴到周围,而使用更清晰的包装器,例如pack或p32或甚至p64(..., endian='big', sign=True) 。 除了围绕普通功能的便利包装外,它还提供了非常丰富的一组tubes ,这些tubes将您将要执行的所有IO封装在一个统一的界面中。 从本地漏洞利用转换为远程漏洞利用,或者通过SSH进行本地漏洞利用变成了单行更改。 最后但并非最不重要的一点,它还
CTF-pwn pwntools用法探索
dzqxwzoe的博客
02-02 2553
相信各位CTF pwners一定对pwntools熟悉得不能再熟悉,做一道题时写下的第一行代码很可能就是。很多pwners对于pwntools的了解可能仅限于远程交互、ELF文件简单分析这些最基础的功能,但pwntools真的只有这些功能吗?你真的会使用pwntools吗?本文从入手,进行pwntools功能的探索。
PWN工具之Pwntools
CYXMDTT的博客
03-25 5275
pwntools是一个Python库,用于编写和利用漏洞利用工具和exploit代码。该库提供了许多功能,包括远程连接、二进制文件解析、shellcode生成、ROP链构建、GDB集成等,使渗透测试人员和安全研究人员更容易编写和测试漏洞利用代码。它是CTF竞赛和漏洞利用开发中广泛使用的工具之一。安装pwntools有多种方法,其中最简单的方法是使用pip包管理器。可以按照以下步骤安装pwntools。1:确认你已安装Python和pip。如果你还没有安装,先安装Python和pip。
pwntools的常见应用
m0_57836225的博客
09-02 394
这些示例仅用于演示目的,在实际使用中,需要根据具体的漏洞情况进行详细的分析和调试,并且在合法授权的范围内进行漏洞利用测试。,存在整数溢出漏洞,在计算缓冲区大小时可能出现溢出,导致可以覆盖超出预期的内存区域。等函数时未正确指定格式字符串,导致可以读取和写入内存。等不安全的函数读取输入,且没有进行边界检查。,存在格式化字符串漏洞,函数中使用。,存在栈溢出漏洞,函数中使用。以下是一个更全面的关于使用。假设存在一个可执行文件。假设存在一个可执行文件。假设存在一个可执行文件。
服务/软件管理:22---pwntools的安装与使用
董哥的黑板报
07-22 1393
一、pwntools简介 pwntools是一个CTF框架和漏洞利用开发库,用Python开发,由rapid设计,旨在让使用者简单快速的编写exploit pwntools对Ubuntu 12.04和14.04的支持最好,但是绝大多数的功能也支持Debian, Arch, FreeBSD, OSX, 等等 二、pwntools的安装 操作系统: Ubuntu 16.04 环境准备: ...
[pwntools 及其他pwn工具使用使用教程(1)]
GUANGUANMAO1的博客
11-08 1478
pwntools是一个专为二进制漏洞利用开发设计的强大 Python 库。
PWN利器-pwntools安装、调试教程一览
samli的博客
12-05 1万+
pwntools是一个CTF框架和漏洞利用的python开发库,专为快速开发而设计,旨在使漏洞利用编写尽可能简答
PWNTOOLS的基本使用
weixin_62675330的博客
02-11 2643
pwntools的基本使用 首先需要 from pwn import * 把 pwntools 导入进来,它同时会把一些系统库给导入进来 本地打的话 p=process('./filename'),远程的话 p=remote('192.168.1.103',10001) p.close() 关闭 发送 payload p.send(payload) 发送 payload p.sendline(payload) 发送 payload,并进行换行(末尾\n) p.sendafter(some_string,
pwntools库使用
03-30
### 使用 `pwntools` 库的方法 #### 安装 `pwntools` 为了使用 `pwntools`,首先需要安装该库。可以通过 Python 的包管理器 pip 来完成安装: ```bash pip install pwntools ``` 如果遇到权限问题或者希望在虚拟环境中运行,则可以考虑创建一个新的虚拟环境并在此环境下执行上述命令。 #### 基本功能介绍 `pwntools` 是一个专门为 CTF 和二进制漏洞挖掘设计的强大工具集,提供了多种用于网络通信、数据处理以及漏洞利用的功能模块。以下是几个核心组件及其用途[^2]: - **pwn**: 提供了诸如连接服务器 (`remote`)、启动本地进程 (`process`) 或者调试目标程序等功能。 - **asm/disasm**: 支持汇编指令到机器码转换 (assembly to machine code) 及其逆向操作。 - **cyclic patterns**: 自动生成循环字符串模式以便于快速定位溢出偏移量。 - **shellcraft templates**: 预定义了一些常见的 shellcode 片段模板,方便构建自定义 payload。 #### 示例代码解析 这里给出一段简单的示例代码来展示如何通过 `pwntools` 进行基本的远程交互: ```python from pwn import * # 创建一个TCP连接至指定IP和端口上的服务 conn = remote('challenge.example.com', 1337) # 向服务发送消息 conn.sendline(b'hello') # 接收来自服务的数据直到遇见换行符为止 response = conn.recvline() print(response.decode()) # 关闭连接 conn.close() ``` 此脚本实现了与远端主机建立 TCP 连接,并交换了一条问候语句作为演示目的。 另外,在某些情况下可能还需要处理更复杂的场景比如栈缓冲区溢出攻击等高级技巧时,就可以充分利用之前提到过的那些特性如自动计算偏移位置或是生成特定类型的载荷等等[^1]。 对于初学者来说,《Pwn入门_1_pwntools的使用》文档会是非常好的起点材料之一因为它涵盖了从基础概念一直到实际案例分析整个流程;而对于想要探索其他编程语言实现方式的人群而言,“pwntools-ruby”项目则展示了基于Ruby版本下的相似解决方案[^3]。 ### 注意事项 当参与任何真实世界的网络安全活动前,请务必确认已获得适当授权以免违反法律条款!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小丑001.

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值