虚拟机pwntools配置
git(分布式版本控制系统)
1 | sudo apt-get install git |
pip(支持python3)
1 | #安装pip |
GDB插件(可以提供类似 shell 的命令行环境)
1 | #在root用户权限下执行指令 |
one_gadget(用来查找动态链接库里execve 函数地址)
1 | sudo apt-get install ruby -y |
rop_gadget
有的题,里面既没有现成的system也没有/bin/sh字符串,也没有提供libc.so给我们,那么我们要做的就是想办法泄露libc地址,拿到system函数和/bin/sh字符串,我们就需要获取rdi, rsi, rdx, rcx, r8, r9它们的地址,首先要获取的是rdi的地址, 这就是 ROPgadget 的作用
ruby
ruby又称RubyGems(简称 gems)是一个用于对 Ruby组件进行打包的 Ruby 打包系统。 它提供一个分发 Ruby 程序和库的标准格式,还提供一个管理 程序包安装的工具。 简单理解就是ruby运行时,需要的各种插件都在gems里; 是一种技术支持
rvm 管理系统
更换ruby版本(版本错误时)
1
2
3
4
5
6
7
8
9sudo add-apt-repository ppa:brightbox/ruby-ng
sudo apt-get update
sudo apt-get purge --auto-remove ruby
sudo apt-get install ruby2.6 ruby2.6-dev
gem install seccomp-tools
安装32位库
1 | sudo apt-get install lib32ncurses5 |
安装 LibcSearcher
1 | git clone https://github.com/lieanu/LibcSearcher.git |
安装seccomp-tools(用来读取 seccomp 沙箱规则)
1 | sudo apt install gcc ruby-dev |
main_arena_offset(用来计算 main_arena 的偏移)
1 | git clone https://github.com/bash-c/main_arena_offset |
安装peda
1 | git clone https://github.com/longld/peda.git ~/peda |
安装VScode
我们将使用官方APT存储库在Kali 上安装Visual Studio代码。在添加存储库之前,更新系统并安装下面的包
1 | sudo apt update |
导入Microsoft GPG密钥到您的Kali Linux
1 | curl -sSL https://packages.microsoft.com/keys/microsoft.asc | sudo apt-key add - |
然后将APT存储库的VS Code添加到Kali Linux (全部复制运行)
1 | echo "deb [arch=amd64] https://packages.microsoft.com/repos/vscode stable main" | sudo tee /etc/apt/sources.list.d/vscode.list |
最后在Kali Linux上安装Visual Studio代码:
1 | sudo apt update |
用指令code启动或者创建快捷方式,怎么创建不用我说吧…
待更新
Author: immerse
Link: http://example.com/2022/03/14/pwn%E6%97%A5%E8%AE%B0%E7%B0%BF-%E5%B7%A5%E5%85%B7%E7%AF%87/
Copyright: All articles in this blog are licensed under CC BY-NC-SA 3.0 unless stating additionally.