首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. Android安全
    3. 发新帖
[原创]Kali安装Hyperpwn(基于gdb的调试利器)
2021-2-3 15:32 11568

[原创]Kali安装Hyperpwn(基于gdb的调试利器)

Ramen 活跃值
2021-2-3 15:32
11568

Kali安装Hyperpwn(基于gdb的调试利器)

  • 环境:Kali2020.04
  • 项目地址:https://github.com/bet4it/Hyperpwn

    安装hyper

    下载地址
    1
    https://github.com/vercel/hyper/releases/tag/v3.1.0-canary.4
    avatar
    运行命令进行安装
    1
    sudo dpkg -i hyper_3.1.0-canary.4_amd64.deb
    会出现报错,原因是没有安装依赖
    avatar
    手动安装需要的依赖,这里感谢寄予蓝y大佬的帮助!到下面的两个地址下载依赖
    1
    2
    https://packages.debian.org/jessie/amd64/libindicator3-7/download
    https://packages.debian.org/jessie/amd64/libappindicator3-1/download
    安装下载下来的依赖
    1
    2
    sudo dpkg -i libindicator3-7_0.5.0-2_amd64.deb(先安装这个依赖,不然会报错)
    sudo dpkg -i libappindicator3-1_0.4.92-3.1_amd64.deb
    再次安装hyper
    1
    sudo dpkg -i hyper_3.1.0-canary.4_amd64.deb
    可以看到安装就不报错了,安装成功
    avatar
    运行hyper命令发现还是无法运行,这时输入hyper -v命令,发现需要我们改变chrome-sandbox的权限
    avatar
    修改chrome-sandbox权限
    1
    2
    cd /opt/Hyper
    sudo chmod 4755 chrome-sandbox
    修改完成后,输入hyper命令即可正常打开
    avatar

安装hyper需要的插件

使用redsocks配置全局代理

因为需要安装的插件需要科学才能上网,所以我们先使用redsocks对全局进行科学代理
使用vi打开redsocks的配置文件
avatar
启动redsocks

1
redsocks

查看启动是否成功

1
ss -lntp|more

如果所示表示成功启动
avatar
配置iptables
创建文件iptables.sh,并使用vi打开,配置如下

1
2
3
4
5
6
7
8
9
10
11
12
13
#不重定向目的地址为服务器的包
sudo iptables -t nat -A OUTPUT -d 172.16.238.68 -j RETURN  #请用你的shadowsocks服务器的地址替换$SERVER_IP
 
#不重定向私有地址的流量
sudo iptables -t nat -A OUTPUT -d 10.0.0.0/8 -j RETURN
sudo iptables -t nat -A OUTPUT -d 172.16.0.0/16 -j RETURN
sudo iptables -t nat -A OUTPUT -d 192.168.0.0/16 -j RETURN
 
#不重定向保留地址的流量,这一步很重要
sudo iptables -t nat -A OUTPUT -d 127.0.0.0/8 -j RETURN
 
#重定向所有不满足以上条件的流量到redsocks监听的12345端口
sudo iptables -t nat -A OUTPUT -p tcp -j REDIRECT --to-ports 12345 #12345是你的redsocks运行的端口,请根据你的情况替换它

avatar

 

运行命令

1
sudo sh iptables.sh

访问谷歌查看是否科学成功
avatar

安装hyper需要的插件

运行安装命令

1
2
hyper i hyperinator
hyper i hyperpwn

avatar

 

更新插件,会出现以下问题,原因是DNS被污染
avatar

 

修改hosts文件,解决DNS问题

1
sudo vi /etc/hosts

手动加入151.101.108.133 raw.githubusercontent.com这条解析地址
avatar

 

再次更新,就不会出现报错了
avatar

安装gdb-multiarch和pwndbg

安装gdb-multiarch

执行安装命令

1
sudo apt install gdb-multiarch

输入gdb-multiarch命令,查看安装是否成功,如下所示表示成功安装
avatar

安装pwndbg

项目地址:https://github.com/pwndbg/pwndbg
根据官网介绍安装即可
avatar

1
2
3
git clone https://github.com/pwndbg/pwndbg
cd pwndbg
./setup.sh

安装成功
avatar

查看Hyperpwn是否成功安装

输入命令

1
2
hyper
gdb-multiarch

avatar
出现下图状态表示成功安装

 

avatar

结尾

总的来说安装比较繁琐,需要多注意细节,还有科学很重要!!!
再次感谢r0ysue大佬和寄予蓝y的帮助!!!


[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。

收藏
点赞2
打赏
分享
最新回复 (5)
AunCss
雪    币: 268
活跃值: (421)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
AunCss 2021-2-3 18:37
2
0
课代表给劲,正好看到这节课
Ramen
雪    币: 26
活跃值: (232)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
Ramen 2021-2-4 09:52
3
0
哈哈哈,同学你好
0xEA
雪    币: 2951
活跃值: (3941)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
0xEA 2021-3-7 13:25
4
0
大佬牛啤
mb_wbwiljrq
雪    币: 657
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
mb_wbwiljrq 2021-3-12 18:51
5
0
感谢大佬分享
褐眼男子
雪    币: 60
活跃值: (399)
能力值: ( LV5,RANK:65 )
在线值:
发帖
回帖
粉丝
私信
褐眼男子 1 2022-2-7 11:09
6
0
http://mirrors.ustc.edu.cn/debian/pool/main/libi/libindicator/libindicator3-7_0.5.0-2_amd64.deb
http://mirrors.ustc.edu.cn/debian/pool/main/liba/libappindicator/libappindicator3-1_0.4.92-3.1_amd64.deb
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回