-
-
[原创]ubuntu18安装各种pwn工具
-
发表于: 2020-3-28 14:37
-
写在前面:
因为18就没怎么用过,所以很多东西都没有下载安装,连很基础的指令都没得...18炸了又重装
https://blog.csdn.net/ifreewolf_csdn/article/details/83185505
不换的话以后下载东西会很慢
遇到报错
解决:https://www.cnblogs.com/yun6853992/p/9343816.html
然后重启终端即可,后面还有遇到,直接kill进程,不用再删除文件了
先来个放工具的文件夹吧嘿嘿
在此附上pwntools的官方文档
pwntools支持python >= 2.7
先别用,往下看再自己选择叭!
听说这个py3不完备
我丢,用南梦gg给的指令再安装
后面有空再下载peda,gef那些吧~
使用示例
如果遇到返回多个libc版本库的情况,可以通过add_condition(leaked_func, leaked_address)来添加限制条件,也可以手工选择其中一个libc版本。
更新数据库
将自定义libc添加到数据库中
在数据库中找到在给定地址上具有给定名称的所有libc,仅检查最后12位,因为随机化通常在页面大小级别上进行
从泄露的返回地址中找到一个libc到__libc_start_main中
给定一个libc ID,转储一些有用的偏移量。您也可以提供自己的名称进行转储。
检查数据库中是否已存在库。
下载与libc ID对应的整个库。
用法:
查找可存储寄存器的代码(rop表示二进制文件名)
查找字符串
查找有int 0x80的地址
--我的出现了这种情况:
发现ROPgadget直接能用,可能忘了什么时候下载过一次?...
这就相当于linux的od,用od用惯了,用这个调试就比较好用
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
|
|
|
|
|
|
|
|
|
