1. 小嵘源码博客首页
  2. 技术小贴

CTF-PWN 环境配置

小嵘源码 技术小贴 阅读 2762

pwntools

技术小贴
技术小贴
  • sudo apt install python-pip python3-pip
  • sudo pip install pwntools
    • 提示安装python-dev可以使用aptitude安装
    • 这一步建议挂代理
  • python
>>> import pwn
>>> pwn.asm("xor eax,eax")
'1\xc0'
#安装成功

pwndgb

gef

peda

ROPgadget

one_gadget

  • 寻找libc文件中的一些shell地址
  • gem install one_gadget

切换脚本

#!/bin/bash
function Mode_change {
	name=$1
	gdbinitfile=/root/.gdbinit    #这个路径按照你的实际情况修改
	
	peda="source ~/peda/peda.py"   #这个路径按照你的实际情况修改
	gef="source ~/gef/gef.py"      #这个路径按照你的实际情况修改
	pwndbg="source /root/pwndbg/gdbinit.py"   #这个路径按照你的实际情况修改
 
	sign=$(cat $gdbinitfile | grep -n "#this place is controled by user's shell")     
           #此处上面的查找内容要和你自己的保持一致
 
	pattern=":£this place is controled by user's shell"
	number=${sign%$pattern}
	location=$[number+2]
 
	parameter_add=${location}i
	parameter_del=${location}d
 
	message="TEST"
 
	if [ $name -eq "1" ];then
		sed -i "$parameter_del" $gdbinitfile
		sed -i "$parameter_add $peda" $gdbinitfile
		echo -e "Please enjoy the peda!\n"
	elif [ $name -eq "2" ];then
		sed -i "$parameter_del" $gdbinitfile
		sed -i "$parameter_add $gef" $gdbinitfile
		echo -e "Please enjoy the gef!\n"
	else
		sed -i "$parameter_del" $gdbinitfile
		sed -i "$parameter_add $pwndbg" $gdbinitfile
		echo -e "Please enjoy the pwndbg!\n"
	fi
}
 
echo -e "Please choose one mode of GDB?\n1.peda    2.gef    3.pwndbg"
read -p "Input your choice:" num
if [ $num -eq "1" ];then
	Mode_change $num
elif [ $num -eq "2" ];then
	Mode_change $num
elif [ $num -eq "3" ];then
	Mode_change $num
else
	echo -e "Error!\nPleasse input right number!"
fi
 
gdb $1 $2 $3 $4 $5 $6 $7 $8 $9

zsh

  • apt-get install zsh
  • git clone https://github.com/robbyrussell/oh-my-zsh.git
  • cd oh-my-zsh/tools
  • ./install.sh
  • 下载安装 zsh-autosuggestions (自动补全可能路径)
  • vi ~/.zshrc
  • plugins=(git zsh-autosuggestions zsh-syntax-highlighting)
  • source .zshrc
  • 改变默认shell
    • chsh -s /bin/zsh

原创文章,作者:小嵘源码,如若转载,请注明出处:https://www.lcpttec.com/ctf-pwn/

(0)
小嵘源码小嵘源码
0 打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2019年9月26日 下午4:06
下一篇 2019年9月26日 下午4:34

相关推荐

  • SEO内容检测神器:摩天楼SEO内容助手工具 技术小贴

    SEO内容检测神器:摩天楼SEO内容助手工具

    SEO内容检测神器:摩天楼SEO内容助手工具。这是我们老师:无忧老大推荐的。小编也亲测过,好使。真的能很详细地检测出来文章的内容质量度,明显是比乐观号要好很多很多。但是这个价格是有点高,小编正在犹豫是否要购买。但是小编最近是转换了工作,在外贸公司做独立站运营与谷歌SEO,所以比较少接触百度SEO了,购买计划先推迟一下下吧。但这个工具确实强大。 说到摩天楼内容…

    小嵘源码 小嵘源码
    2019年12月15日
    2.6K0
  • WordPress插件添加二次元机器人伊斯特瓦尔 技术小贴

    WordPress插件添加二次元机器人伊斯特瓦尔

    这次,小编来给大家介绍一款萌萌的2次元wordpress站点插件。希望大家喜欢,还能帮自己的站点增添点乐趣。 在看到别人博客的时候,不经意地发现在左下角有一个漂亮的美女聊天机器人,叫啥伊斯特瓦尔。觉得很新鲜啊,很想给自己的站点也配置一个。 在网上一扒拉,发现这个美女叫图灵机器人,wordpress安装起来很简单,申请一个apikey,在安装一个插件就可以愉快…

    小嵘源码 小嵘源码
    2020年2月11日
    3.2K1
  • CONTABO:黑色星期五优惠德国VPS 技术小贴

    CONTABO:黑色星期五优惠德国VPS

    俗话说:”便宜的vps服务器能发家致富“。今天,小编继续来推荐外贸建站服务器VPS。CONTABO:黑色星期五优惠德国VPS。 黑色星期五优惠德国VPS contabo从2003年开始运作到现在,有两处自建的独立机房,主要业务是独立服务器出租(包括设备托管),其次是VPS、虚拟主机、域名;主持银行转账、PayPal付款等方式。 商家细节介绍; KVM虚拟,1…

    小嵘源码 小嵘源码
    2019年11月30日
    2.1K0
  • 关于图片优化:免费图片压缩工具下载 技术小贴

    关于图片优化:免费图片压缩工具下载

    这次,小编给大家带来的是 ”关于图片优化:免费图片压缩工具下载“。希望对大家做SEO优化的小伙伴们有所帮助,希望能提升小伙伴们网站的打开与读取速度哈。 分享一个免费图片压缩工具软件,压缩图片大小体积质量不缩水。 这款名叫:瑞影无损图片压缩大师V1.4 中文汉化版压缩工具,可以无损批量压缩图片。 对图片压缩有需求的朋友可以下载使用。   网盘地址:h…

    小嵘源码 小嵘源码
    2019年12月15日
    1.9K0
  • 极路由3刷openwrt 技术小贴

    极路由3刷openwrt

    开启开发者模式 登陆路由器管理界面 进入智能插件,选择去往插件市场 点击上方的”路由器信息” 进入高级设置,并按提示开通即可! 成功后提示:登陆地址为192.168.199.1,端口为1022,密码为登陆密码! 这时可以使用MobaXterm等终端工具连接极路由3,进入Shell界面了。 固件下载 为了避免刷机出现问题无法恢复到原来的状态, 需要先刷入一个 …

    小嵘源码 小嵘源码
    2019年9月30日
    5.2K0
  • IDA入坑指南 技术小贴

    IDA入坑指南

    快捷键 Tab 汇编指令与伪代码之间切换 G 搜索地址或者符号 N 重命名 X 交叉引用 space 切换反汇编窗口(列表视图&图形视图) Ctrl+S jmp to segment Alt+t 文本搜索 ALT+B 搜索16进制 Shift + F12 搜索字符串 R/H 10进制 和 十六进制 进行转换 Ctrl + E 查看函数模板表 shif…

    小嵘源码 小嵘源码
    2019年9月30日
    2.0K0
  • 推荐一款网络推广营销拓客的软件 技术小贴

    推荐一款网络推广营销拓客的软件

    这次,小编来给大家推荐一款网络推广营销拓客的软件。希望对做网站推广的小伙伴们有所帮助哦。 为各位互联网营销及SEO站长朋友们推荐一款《站长拓客营销神器》,苦苦寻找很久终于给开发出来了,为网络营销从业者朋友解决双手,让获客成本和流量变成更加高效。 什么是“无忧拓客营销” 软件名称:无忧拓客营销工具,名字是我自己起的,帮助网站长们快速挖掘行业流量网站,拓展网站流…

    小嵘源码 小嵘源码
    2019年12月15日
    2.5K0
  • Windows安全之账号克隆 技术小贴

    Windows安全之账号克隆

    账号策略 Windows中SID是标识用户、组和计算机账户的唯一号码。 使用工具getsid.exe进行获取管理员和普通用户的sid: D:>getsid \localhost administrator \localhost guest The SID for account administrator is S-1-5-21-1016001505-…

    小嵘源码 小嵘源码
    2019年9月30日
    2.3K0
  • 国外VPS购买推荐帖子:RADWEBHOSTING 技术小贴

    国外VPS购买推荐帖子:RADWEBHOSTING

    国外VPS购买推荐帖子:RADWEBHOSTING,本方法由峰哥博客提供。工具:谷歌浏览器+谷歌浏览器上面的谷歌自动翻译。(谷歌翻译英文嘛,但博主英文好,是不需要翻译英文的,啊哈哈哈哈哈) 活动配置如下; 内存:1024MB Cpu:1 × 2.6GHz + 硬盘:20GB RAID 10 流量:1000GB IP:1个专用IPv4 IPV6:64 IPv6…

    小嵘源码 小嵘源码
    2019年11月30日
    1.2K0
  • 海外性价比高的私人代理IP购买推荐 技术小贴

    海外性价比高的私人代理IP购买推荐

    我们在使用各种外链群发软件比如senuke tng scrapebox或者社交营销软件比如instadub pinblster等,都要求我们配合私人代理IP,这里我们推荐一家国外主流的私人代理销售网站,我们自己每月也在使用,非常不错。 网站地址:http://buyproxies.org/ 网站目前提供的代理支持各种外链群发软件,同时指出google  fa…

    小嵘源码 小嵘源码
    2019年11月4日
    3.1K0
  • 仿站工具:一键就能下载网页模板 技术小贴

    仿站工具:一键就能下载网页模板

    这次,小编来给大家推荐一下 ”仿站工具“,”仿站工具“:一键就能下载网页模板。好使,方便,实用。 看到人家好看的网站主题模板想要怎么办?自己又不懂代码又不想花钱请人来写怎么办?接下来分享一个自用的“扒站神器”(单页面扒站工具)输入目标网站网址点击两下就可以把想要的模板网页下载下来。 平时自己收藏使用的免费分享给大家。 仿站工具 仿站(扒站)工具介绍 仿站小工…

    小嵘源码 小嵘源码
    2019年12月15日
    2.7K0
  • 靶机渗透之突破fbi 技术小贴

    靶机渗透之突破fbi

    学习目的 信息收集 漏洞挖掘 impress cms 流量分析 突破Tomcat后台 Getshell 权限提升 持久控制 环境配置 下载链接:https://pan.baidu.com/s/1hN7dxPKkkrqhg9Q6I-s9yg 网络配置:使用默认的桥接模式即可! 主机发现 ➜ ~ netdiscover -i eth1 -r 192.168.1….

    小嵘源码 小嵘源码
    2019年9月30日
    2.3K0
客服电话