CTF PWN 中常用的工具安装【Ubuntu 20.04】

news/2024/5/19 22:26:09 标签: ubuntu, CTF, pwn

文章目录

一、查看 libc 版本
二、安装 git、vim、checksec
三、安装 gdb
- - 1、插件 pwndbg
  - 2、插件 pwngdb
四、安装 pwntools
五、安装 ROP_gadget
六、安装 One_gadget
七、安装 glibc-all-in-one
八、安装 xclibc
另：pycdc

一、查看 libc 版本

$ getconf GNU_LIBC_VERSION
glibc 2.31

二、安装 git、vim、checksec

sudo apt install git
sudo apt install vim
sudo apt install checksec

三、安装 gdb

cd ~
sudo apt install gdb
gdb -v

pwndbg_24">1、插件 pwndbg

cd ~
git clone https://github.com/pwndbg/pwndbg.git
cd ~/pwndbg
./setup.sh

如果报错 “launchpadlib 1.10.13 requires testresources, which is not installed.”，执行：

python3 -m pip install launchpadlib

pwngdb_35">2、插件 pwngdb

cd ~
git clone https://github.com/scwuaptx/Pwngdb.git
cp ~/Pwngdb/.gdbinit ~/
vim ~/.gdbinit
第二行插入 source ～/pwndbg/gdbinit.py

pwntools_44">四、安装 pwntools

cd ~
git clone https://github.com/Gallopsled/pwntools.git
sudo apt-get install python3 python3-pip python3-dev git libssl-dev libffi-dev build-essential
python3 -m pip install --upgrade pip
python3 -m pip install --upgrade pwntools

五、安装 ROP_gadget

用于提取 gadgets

cd ~
sudo pip3 install capstone
git clone https://github.com/JonathanSalwan/ROPgadget.git
cd ROPgadget
sudo python3 setup.py install

如果报错 “ResolutionError: Script ‘scripts/ROPgadget’ not found in metadata at ‘/home/shenyuxin/.local/lib/python3.8/site-packages/ROPGadget-7.3.dist-info’”，执行：

sudo cp -r scripts /home/shenyuxin/.local/lib/python3.8/site-packages/ROPGadget-7.3.dist-info

使用：ROPgadget --binary [文件名] --only 'pop|ret'

六、安装 One_gadget

用于查找动态链接库里 execve(’/bin/sh’, NULL, NULL) 函数的地址

安装 ruby
sudo apt install -y ruby ruby-dev
安装 one_gadget
sudo gem install one_gadget

七、安装 glibc-all-in-one

cd ~
git clone https://github.com/matrix1001/glibc-all-in-one
cd glibc-all-in-one
sudo python3 update_list

下载 libc：

cd glibc-all-in-one
cat list
sudo ./download 2.23-0ubuntu3_amd64
sudo ./download 2.27-3ubuntu1_amd64

八、安装 xclibc

git clone https://github.com/ef4tless/xclibc.git
cd xclibc
sudo rm /usr/local/bin/xclibc
sudo mv ./xclibc /usr/local/bin
sudo chmod +x /usr/local/bin/xclibc

查看 libc 文件版本：

xclibc [选项] [参数]
-s [libc文件] # 查看libc文件版本
-x [-n] [文件] [libc文件] # 一键给文件配置libc文件相应版本的环境（添加-n选项可以使用修改--replace-needed的方式实现）
-c [-n] [文件] [libc大版本号] [libc小版本环境路径] # 给文件配置指定的libc环境，输入大版本号后回车，可自由选择复制libc小版本环境路径（添加-n选项可以使用修改--replace-needed的方式实现）
-e [deb包] # 解压相应的libc_deb包至glibc_all_in_one路径，通常一个版本需要解压一份本体deb和一份debug_deb包
-r [文件] # 恢复修改过的文件至初始状态
-h # 显示帮助
-v # 显示版本号

另，在线查询 libc 版本：https://libc.blukat.me/

另：pycdc

python 反编译，顺手写这了

安装 cmake
sudo apt-get install cmake
安装 pycdc
git clone https://github.com/zrax/pycdc.git
cd pycdc
cmake CMakeLists.txt
make

使用：./pycdc [文件名]

CTF PWN 中常用的工具安装【Ubuntu 20.04】

文章目录

一、查看 libc 版本

二、安装 git、vim、checksec

三、安装 gdb

pwndbg_24">1、插件 pwndbg

pwngdb_35">2、插件 pwngdb

pwntools_44">四、安装 pwntools

五、安装 ROP_gadget

六、安装 One_gadget

七、安装 glibc-all-in-one

八、安装 xclibc

另：pycdc

相关文章

联发科3纳米芯片预计2024年量产，此前称仍未获批给华为供货

javaee springMVC数字类型转换之通过注解的方式

Net跨平台UI框架Avalonia入门-样式详解

nodejs采集淘宝、天猫网商品详情数据以及解决_m_h5_tk令牌及sign签名验证(2023-09-09)

CSS jQuery 自动充满剩余高度

SpringBoot中CommandLineRunner的使用

项目（智慧教室）第五部分，Zigbee采集控制功能实现

优先核酸检测点