记录一下我的pwn环境,为以后虚拟机玩坏了要重装做准备
先装一手虚拟机,下好ubuntu16.0.4版本的镜像装好
镜像地址:https://pan.baidu.com/s/1mhCxGKg 密码:skyf
虚拟机装好后就开始装下面这些东西
- 32位依赖库
- gdb的插件 peda
- 用来调试堆的插件Pwndbg
- ROPgadget 做题的工具,用来找gadget的
- pwntools 是一个ctf框架和漏洞利用开发库,用python开发的
- LibcSearcher用来泄露libc库中函数的偏移的库
- one_gadget用来寻找libc库中的execve('/bin/sh', NULL, NULL)可以一个gadget就可以getshell的好东西
安装32位程序运行依赖环境:
dpkg --add-architecture i386
sudo apt-get -y install lib32z1 lib32ncurses5
安装peda:
git clone https://github.com/longld/peda.git ~/peda
echo "source ~/peda/peda.py" >> ~/.gdbinit
安装Pwndbg:
cd ~/
git clone https://github.com/scwuaptx/Pwngdb.git
cp ~/Pwngdb/.gdbinit ~/
ROPgadget:
先安装Capstone Capstone是一个轻量级的多平台架构支持的反汇编架构,支持包括ARM\ARM64、MIPC和x64/x86平台。
sudo apt-get install python-capstone
然后,下载好ROPgadget解压进入文件夹中
python setup.py install
$ ROPgadget
pwntools安装 :
最新版的pwntools会报错
在安装完后再加一条 sudo pip install pyelftools==0.24 就可以了
sudo apt-get update
sudo apt-get install python2.7 python-pip python-dev git libssl-dev libffi-dev build-essential
sudo pip install --upgrade pip
sudo pip install --upgrade pwntools
#可能安装时会遇到很多奇奇怪怪的问题,上网查基本上都可以查得到,要学会科学上网
LibcSearcher安装:
git clone https://github.com/lieanu/libc.git
cd libc
git submodule update --init --recursive
sudo python setup.py develop
one_gadget安装:
先安装gem
sudo apt install ruby
然后
gem install one_gadget
然后还要在windows上装好IDA,这是一款很强大的静态反编译软件(F5大法好,了解一下)
可以在52pojie上下,下面贴上网址
https://www.52pojie.cn/thread-675251-1-1.html
呃呃呃呃呃 大概要装的就是这么多了
