- 1. about pwn_framework
- 2. Install
- 3. generate exp template
- 4. change ld of a elf file
- 5. 一些常见利用方式的模板
- 6. 关于环境配置的一些脚本
本项目包含一些为了避免每次做pwn题时候的重复工作的脚本以及一些利用方式的模板
requirements:
- python2
- tmux
- pwntools (a python library)
首先将本项目clone到本地
git clone https://github.com/pullp/pwn_framework
然后添加到 python path 中
export PYTHONPATH=path/to/parent/direxample:
# the project's path is /mnt/hgfs/codes/pwn/pwn_framework/pwn_framework
export PYTHONPATH="/mnt/hgfs/codes/pwn/pwn_framework"可以把命令添加到 bashrc 中
之后就可以在 python 中import并使用 pwn_framework 了
import pwn_framework as pf
pf.utils.template("file name", "host", port)
# pf.utils.template("file name", "host:port")
# pf.utils.template("file name", "host port")然后就可以在当前目录下找到生成的exp.py 了
Example
import pwn_framework as pf
pf.utils.template("./starbound", "chall.pwnable.tw 10202")对于pwntools中一些常用的交互函数设置了一些缩写
io.recvuntil(x) -> ru(io, x)
io.send(x) -> sn(io, x)
io.recvline() -> rl(io)
io.sendline(x) -> sl(io, x)
io.recv(numb = x) -> rv(io, x)
io.sendafter(a,b) -> sa(io, x)
io.sendlineafter(a,b) -> sla(io, x)
io.recvrepeat(t) -> rr(io, t)
io.recvuntil(t, drop=True) -> rd(io, t)breakpoints 的缩写. 是一个list. 可以往里面添加地址(类型为int), 在用 mydebug 启动调试的时候会自动在list中的地址上下断点
gdb debug symbols 的缩写. 一个字典. key对应symbol的名称,value对应symbol的地址,在使用mydebug 启动调试的时候会自动进行设置,方便调试的时候查看各个地址的内容.
举个例子:
gds['ptrs'] = 0x60020
mydebug(io)然后在gdb窗口中就可以使用如下命令查看 0x60020处的内容
> x/10xg $ptrs
...
用来启动gdb.会将原先的窗口窗口竖直切分成两个新的窗口,一边是原先的python脚本界面,另一边是gdb界面(需要 tmux ).当gdb退出的时候gdb所在的窗口会被删除,恢复到原先只有一个窗口的状态.
效果图如下:
这个功能需要自己编译各个版本的libc, 具体参考这篇文章
其实直接下载别人编译好的也不是不能用,但是那样调试的时候看不到源码不太方便。并且编译libc也不是很麻烦
这个功能目前要用的话需要修改utils.py中change_ld()函数中的路径,指向自己存储各个版本libc 和 ld 的位置
import pwn_framework as pf
pf.utils.change_ld("file name", "version") # such as 2.23- off-by-null
- ret2dl_resolve
基于ubuntu 16.04/18.04 配置pwn环境的脚本