Pwn环境配置(三)——ubuntu环境搭建
生活随笔
收集整理的這篇文章主要介紹了
Pwn环境配置(三)——ubuntu环境搭建
小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.
Pwn環(huán)境配置(三)——ubuntu環(huán)境搭建
目錄
- Pwn環(huán)境配置(三)——ubuntu環(huán)境搭建
- PWN
- python2安裝
- 安裝setuptools
- pip安裝
- 2021.10.7補充
- 安裝相關(guān)依賴
- 安裝 vim
- 安裝git
- 升級pip
- 安裝ipython
- 安裝pwntools
- 安裝geda(和pwndbg安裝一個就好)
- 安裝pwndbg
- 補充 —— 安裝LibcSearcher
- 補充——安裝ROPgadget
- 2021.2.6 補充——安裝libc-database
- 2021.2.10 補充——安裝one_gadget
- 安裝Seccomp-tools
PWN
何為pwn,相信能點進來看這篇文章的你或多或少都應(yīng)該有所了解。百度百科解釋,”Pwn”是一個黑客語法的俚語詞 ,是指攻破設(shè)備或者系統(tǒng) 。發(fā)音類似“砰”,對黑客而言,這就是成功實施黑客攻擊的聲音——砰的一聲,被“黑”的電腦或手機就被你操縱了。
話不多說下面我們來看看如何搭建一下打pwn的環(huán)境。
溫馨提示:有時,命令一次不行就多試幾次,雖然我也不知道原理,但是我安裝東西的時候,就經(jīng)常如此,第一次不行,第N次就可以了。
python2安裝
大部分官網(wǎng)的ubuntn16.04是自帶python2.7的,可以用
python -V查看一下, 如果出現(xiàn)下圖所示,則代表已經(jīng)按照無需再安裝。
如果沒有安裝,可以采用下面步驟安裝:
安裝setuptools
//下載源文件壓縮包 wget https://pypi.python.org/packages/source/s/setuptools/setuptools-0.6c11.tar.gz //解壓 tar -xvf setuptools-0.6c11.tar.gz //進入目錄 cd setuptools-0.6c11 //編譯 python setup.py build //安裝,為了防止部分文件沒有訪問權(quán)限,開啟超級用戶權(quán)限 sudo python setup.py installpip安裝
//方法一 sudo apt-get install python-pip //命令有時有可能不行,我用的時候第一天不行,第二天就可以了 //如果詢問你,Do you want to continue?(y/n) 輸入 y 即可。 //有點莫名其妙,不過這個是最簡單的應(yīng)該。 //不行用下面這種方法。//方法二 //安裝setuptools cd ~ //切換到主目錄 //下載 wget https://pypi.python.org/packages/source/s/setuptools/setuptools-0.6c11.tar.gz tar -xvf setuptools-0.6c11.tar.gz //解壓 cd setuptools-0.6c11 python setup.py build//編譯 sudo python setup.py install//安裝,大部分要給超級用戶權(quán)限的,不然權(quán)限不夠 cd .. //切換到上一級目錄,也就是主目錄 //下載pip壓縮包 wget https://files.pythonhosted.org/packages/11/b6/abcb525026a4be042b486df43905d6893fb04f05aac21c32c638e939e447/pip-9.0.1.tar.gz tar -zxvf pip-9.0.1.tar.gz//解壓 cd pip-9.0.1 sudo python setup.py install //安裝2021.10.7補充
發(fā)現(xiàn)現(xiàn)在按照以前的安裝有點問題。更新一下pip就可以了
pip install -upgrade pip==20.3.4還有一些其他的東西
pip install -U setuptools pip install cryptography==2.4.2安裝相關(guān)依賴
sudo apt install gcc-4.8-multilib g++-4.8-multilib //編譯32位程序需要 sudo apt install python-dev //安裝pwntools需要 sudo apt-get install libc6:i386 //安裝32位庫安裝 vim
Ubuntn默認(rèn)貌似用的是老版的vi編輯器,但是我更喜歡vim編輯器,所以再這里安裝一下。
sudo apt install vim安裝git
sudo apt install git升級pip
pip install --upgrade pip //因為有時版本低,一些插件無法安裝,你也可以提示時再安裝 //如果不行的話,就在前面加上sudo 試試。再不行就自己百度吧。安裝ipython
pip install ipython //ipython是python的一個插件 //我個人感覺很好用,不是必須安裝的。 //有時無法安裝是,pip版本太低升級一下就好。安裝pwntools
pwntools是一個ctf框架和漏洞利用開發(fā)庫,用Python開發(fā),由rapid設(shè)計,旨在讓使用者簡單快速的編寫exploit。安裝方法:
sudo pip install -i https://pypi.tuna.tsinghua.edu.cn/simple pwntools //中間的 -i https://pypi.tuna.tsinghua.edu.cn/simple 是臨時 //有時不行的話,在前面加上sudo可能有意想不到的收獲安裝geda(和pwndbg安裝一個就好)
git clone https://github.com/longld/peda.git ~/peda echo "source ~/peda/peda.py" >> ~/.gdbinit安裝pwndbg
git clone https://github.com/pwndbg/pwndbg cd pwndbg ./setup.sh如果出現(xiàn)報錯
解決方法:
補充 —— 安裝LibcSearcher
LibcSearcher是針對pwn做的python庫,在做pwn題時尋找libc版本非常好用
git clone https://github.com/lieanu/LibcSearcher.git cd LibcSearcher python setup.py develop補充——安裝ROPgadget
sudo pip install capstone python -m pip install ropgadget Ropgadget2021.2.6 補充——安裝libc-database
一個非常好用查找libc版本的git項目
#下載項目 git clone https://github.com/niklasb/libc-database.git # 建立一個libc偏移量數(shù)據(jù)庫 ./get # List categories ./get ubuntu debian # Download Ubuntu's and Debian's libc, old default behavior ./get all # Download all categories. Can take a while!使用方法
./find 函數(shù)名 函數(shù)地址2021.2.10 補充——安裝one_gadget
功能:查找已知的libc中exevce("/bin/sh")語句的地址 用法: one_gadget libc-x.xx.so sudo apt -y install ruby sudo gem install one_gadget如果提示版本過低
sudo apt-get purge --auto-remove ruby #刪除舊版本 sudo apt-get install ruby2.6 ruby2.6-dev sudo gem install one_gadget安裝Seccomp-tools
sudo gem install seccomp-tools如果失敗
sudo apt install gcc ruby-dev sudo gem install seccomp-tools總結(jié)
以上是生活随笔為你收集整理的Pwn环境配置(三)——ubuntu环境搭建的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 简单易懂的 pwnable.kr 第三题
- 下一篇: 手把手教你安装VMtools