CTF中自動對Pwn題目檔案進行資訊收集,並且生成基礎做題py檔案的Pwn工具,適用於Ubuntu
隨手寫的,寫的不好請輕噴.
一個用於ctf對Pwn題目檔案進行資訊收集,打包了檢查檔案型別、檢查型別保護、新建py檔案、尋找傳參工具的過程。
同時可以修補題目給出的動態庫和libc檔案保證本體環境和遠端一樣。
安裝指令碼會自動安裝所需要的依賴(一路確定即可)
完整安裝指令碼也可用於ubuntu從0開始到可以打pwn的安裝
效果
執行結果
執行結果2
修補檔案
生成的做題py檔案
生成的傳參檔案
下載方法
git clone https://github.com/shelbyy54/pwnerTool.git
cd ./pwnerTool
chmod +x ./install.sh
sudo ./install.sh
#檢視示例
pwner ./lockedshell
pwner ./preshellcode
pwner ./prelibc --setLibc=./libc.so.6 --setOS=./ld-linux-x86-64.so.2
如果有直接從零開始安裝的需求
git clone https://github.com/shelbyy54/pwnerTool.git
cd ./pwnerTool
chmod +x ./completeInstallation.sh
chmod +x ./completeInstallation_old.sh
lsb_release -a
#Ubuntu 20.4以上用這個
sudo ./completeInstallation.sh
#Ubuntu 20.4以下用這個
sudo ./completeInstallation_old.sh
#檢視示例
pwner ./lockedshell
pwner ./preshellcode
pwner ./prelibc --setLibc=./libc.so.6 --setOS=./ld-linux-x86-64.so.2
具體幹了什麼
安裝指令碼:
- 更換源為清華源
- 更新系統
- 安裝中文和中文輸入法
- 安裝python、gcc等基礎編譯環境
- 安裝pwn工具等
- 安裝pwntools、ROPgadget等python庫
- cp pwner.py /usr/local/bin/pwner
pwner執行原理
- file ./pwn
- checksec --file=./pwn
- chmod +x ./pwn
- ldd ./pwn
使用方法
- 檢視pwn題目檔案資訊並且生成指令碼
cd 題目檔案路徑
pwner ./pwn
- 修補檔案
cd 題目檔案路徑
pwner ./pwn --setOS ./動態庫檔案
pwner ./pwn --setLib ./libc檔案
解除安裝
sudo mv /usr/local/bin/pwner