转载-ubuntu20.04 pwn(x86、arm、mips)环境搭建

文章目录

  • 转载-ubuntu20.04 pwn(x86、arm、mips)环境搭建
    • 1.虚拟机安装
    • 2. vim
    • 3.git
    • 4.gcc
    • 5.python3-pip
    • 6.python-is-python3
    • 7.qemu
    • 8.gdb-multiarch
    • 9.PWN工具
      • 9.1 pwntools
      • 9.2 pwndbg、peda、gef
      • 9.3 ROPgadget
      • 9.4 one_gadget
      • 9.5 seccomp-tools
      • 9.6 LibcSearcher
      • 9.7 patchelf
    • 10. ARM PWN
    • 11.MIPS PWN

转载-ubuntu20.04 pwn(x86、arm、mips)环境搭建

前言
最近在ubuntu20.04中重装了一遍PWN的环境,顺带着安装了ARM和MIPS的交叉编译及运行环境。装的时候也是摸着石头过河,好在拍了很多快照,即使装错了也没有关系,下面是已装的工具列表:

已装工具列表

  1. vim
  2. ROPgadget
  3. git
  4. one_gadget
  5. gcc
  6. seccomp-tools
  7. python3-pip
  8. LibcSearcher
  9. python-is-python3
  10. patchelf
  11. qemu
  12. gcc-arm-linux-gnueabi
  13. gdb-multiarch
  14. gcc-aarch64-linux-gnu
  15. pwntools
  16. gcc-mips-linux-gnu
  17. pwndbg
  18. gcc-mipsel-linux-gnu
  19. peda
  20. gcc-mips64-linux-gnuabi64
  21. gef
  22. gcc-mips64el-linux-gnuabi64

1.虚拟机安装

镜像: ubuntu-20.04.2.0-desktop-amd64.iso

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-oQNK7hNZ-1629648326302)(https://i.loli.net/2021/08/20/M3FCp7KrVmYe4fk.png)]

选择ubuntu20.04是因为现在很多打比赛的题目大部分都是libc2.27以上的了,当然在也可以在自己环境中选择升级。下载好镜像之后就可以开始在VMware上装了,下面是我的配置:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-JaNEyARZ-1629648326304)(https://i.loli.net/2021/08/20/5D7uloyv4fNAQjh.png)]

处理器:2个内核、内存:4GB、虚拟磁盘:300GB。不用担心虚拟磁盘给的多,他是虚拟机用多少分配多少,不是直接就在你的物理磁盘上划走300GB。这里建议给大点,踩过磁盘给小的坑o(╥﹏╥)o

配置好之后等待安装之后就可以了

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0sKrT3Zy-1629648326305)(https://i.loli.net/2021/08/20/DFjeNKgxWw6oE9h.png)]

装好之后首先会有一个基础服务的配置,除了上图这个界面,如果你不想发送系统信息,要把这个no选项勾上,其他界面直接跳过。基础选项跳过之后会弹出一个软件升级,也直接关闭就好了。如果你想做一些美化就自行查一下吧,这里主要讲pwn环境搭建

2. vim

Vim是一个类似于Vi的著名的功能强大、高度可定制的文本编辑器,在Vi的基础上改进和增加了很多特性。VIM是自由软件

个人是非常习惯使用vim编辑器的,总感觉在满屏shell里面突然弹出一个图形界面文本编辑器怪怪的。。。。。

安装命令:

hollk@ubuntu:~$ sudo apt install vim

检验安装成功:

3.git

Git(读音为/gɪt/)是一个开源的分布式版本控制系统,可以有效、高速地处理从很小到非常大的项目版本管理

后续会经常在github上拽工具,所以git必装

安装命令:

hollk@ubuntu:~$ sudo apt install git

检验安装成功:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-LU7vnf4u-1629648326309)(https://i.loli.net/2021/08/20/e3hvgZuDNJxyHQF.png)]

4.gcc

GCC(GNU Compiler Collection,GNU编译器套件)是由GNU开发的编程语言译器

gcc必装啦,这个不用说了,自己想要编写一些demo的时候需要gcc进行编译,后续arm交叉编译环境也需要gcc支持

安装命令:

hollk@ubuntu:~$ sudo apt install gcc

检验安装成功:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-rL8HX0sG-1629648326311)(https://i.loli.net/2021/08/20/lDTISCjYEXMRLO7.png)]

5.python3-pip

pip 是一个现代的,通用的 Python 包管理工具。提供了对 Python 包的查找、下载、安装、卸载的功能

因为python2已经不再维护了,所以后续很多工具所需的依赖python2会出错,python3不会有什么问题

安装命令:

hollk@ubuntu:~$ sudo apt install python3-pip

检验安装成功:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-R64qktGq-1629648326312)(https://i.loli.net/2021/08/20/ZbpPmvwxohlnRks.png)]

6.python-is-python3

设置python命令默认为python3

我这种python2用习惯的人少打一个3还是很好的体验

安装命令:

hollk@ubuntu:~$ sudo apt install python-is-python3

检验安装成功:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-L5kowiAY-1629648326313)(https://i.loli.net/2021/08/20/7oYPlc4OTgnFkvN.png)]

7.qemu

QEMU是一套由法布里斯·贝拉(Fabrice Bellard)所编写的以GPL许可证分发源码的模拟处理器,在GNU/Linux平台上使用广泛

安装命令:

hollk@ubuntu:~$ sudo apt-get install qemu-user qemu-system 

检验安装成功:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-vFpdEiJl-1629648326314)(https://i.loli.net/2021/08/20/rzMYy29JkX8RdHN.png)]

8.gdb-multiarch

用作gdb客户端进行调试,是任何架构的通用客户端

安装命令:

hollk@ubuntu:~$ sudo apt-get install gdb-multiarch

检验安装成功:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-V3I5QU2p-1629648326316)(https://i.loli.net/2021/08/20/VOhvQdy5HUacLlB.png)]

9.PWN工具

建议在主目录下创建一个tools目录,这样我们所有git下来的工具就有统一存放的位置,也方便后续查找

hollk@ubuntu:~$ cd ~
hollk@ubuntu:~$ mkdir tools

9.1 pwntools

Pwntools是一个CTF框架和开发库。它是用Python编写的,设计用于快速原型和开发,旨在使开发编写尽可能简单

pwntools有两种安装方法,一种是git项目后安装,另一种是pip直接安装。这里我们把pwntools git下来,但是用pip安装,因为后续的工具需要pwntools项目包里的脚本,pip安装不会出错。安装过程时间较长,保持网络状态良好

安装命令:

hollk@ubuntu:~$ cd tools
hollk@ubuntu:~/tools$ git clone https://github.com/Gallopsled/pwntools.git
hollk@ubuntu:~/tools$ sudo apt-get install python3 python3-pip python3-dev git libssl-dev libffi-dev build-essential
hollk@ubuntu:~/tools$ python3 -m pip install --upgrade pip
hollk@ubuntu:~/tools$ python3 -m pip install --upgrade pwntools

检验安装成功:

9.2 pwndbg、peda、gef

pwndbg:pwndbg (/poʊnddb æg/)是一个GDB插件,使GDB的调试不那么糟糕,重点关注低级软件开发人员、硬件黑客、逆向工程师和开发人员需要的特性
peda:GDB的Python开发开发协助
gef:GEF(发音为ʤɛf -“Jeff”)是一组用于x86/64、ARM、MIPS、PowerPC和SPARC的命令,用于在使用老式GDB时帮助开发人员和反向工程师

先把三个都git下来

hollk@ubuntu:~$ cd tools
hollk@ubuntu:~/tools$ git clone https://github.com/longld/peda.git
hollk@ubuntu:~/tools$ git clone https://github.com/pwndbg/pwndbg.git
hollk@ubuntu:~/tools$ git clone https://github.com/hugsy/gef.git

pwndbg安装:

hollk@ubuntu:~$ cd ~/tools/pwndbg
hollk@ubuntu:~/tools/pwndbg$ ./setup.sh

安装插件依赖:

hollk@ubuntu:~$ sudo pip install keystone-engine ropper keystone-engine

在gdbinit中挂载插件:

hollk@ubuntu:~$ sudo vim ~/.gdbinit

## vim后在文件内输入下方横线中内容,选择三个插件其中一个,另外两个注释掉,保存退出

-------------------------------------------------------------------------

source /home/hollk/tools/pwndbg/gdbinit.py 
#source /home/hollk/tools/peda/peda.py
#source /home/hollk/tools/gef-dev/gef.py

-------------------------------------------------------------------------

hollk@ubuntu:~$ source ~/.gdbinit

检验安装成功:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-CzYj42Rg-1629648326317)(https://i.loli.net/2021/08/20/RQpluIPvZTNhJjb.png)]

9.3 ROPgadget

该工具允许在二进制文件中搜索小工具,以促进对ROP的利用。ROPgadget支持x86、x64、ARM、ARM64、PowerPC、SPARC和MIPS架构下的ELF/PE/Mach-O格式

查找ROP链利器

安装命令:

hollk@ubuntu:~$ sudo pip3 install capstone
hollk@ubuntu:~$ cd tools
hollk@ubuntu:~/tools$ git clone https://github.com/JonathanSalwan/ROPgadget.git
hollk@ubuntu:~/tools$ cd ROPgadget
hollk@ubuntu:~/tools/ROPgadget-master$ sudo python3 setup.py install

若出现下列错误:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-1y8J5oqH-1629648326318)(https://i.loli.net/2021/08/20/vuy2WemPp697GqN.png)]

则输入:

hollk@ubuntu:~/tools/ROPgadget-master$ sudo cp -r scripts /home/hollk/.local/lib/python3.8/site-packages/ROPGadget-6.5.dist-info
## 后路径为图片中红框内报错路径

检验安装成功:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zq1msiR3-1629648326320)(https://i.loli.net/2021/08/20/DU9CGNrAIjQuhvk.png)]

9.4 one_gadget

在ctf-pwn中大部分情况需要获得远程shell,one_gadget会自动查找ELF文件中的execve(’/bin/sh’, NULL, NULL),通过exploit实现RCE(远程代码执行)

不多说,懂得都懂

安装命令:

hollk@ubuntu:~$ sudo apt -y ruby ruby-dev
hollk@ubuntu:~$ sudo gem install one_gadget

检验安装成功:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-VhSl3JQN-1629648326321)(https://i.loli.net/2021/08/20/bs9h5nqIlmNFOKH.png)]

9.5 seccomp-tools

该项目旨在(但不限于)分析CTF pwn挑战中的seccomp沙盒。有些特性可能是特定于ctf的,但对于分析真实情况下的seccomp仍然有用

分析沙盒题必备工具

安装命令:

hollk@ubuntu:~$ sudo gem install seccomp-tools

检验安装成功:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-aTDcWEvm-1629648326322)(https://i.loli.net/2021/08/20/DnqKeaLTxZNj6Sw.png)]

9.6 LibcSearcher

这是针对CTF比赛所做的小工具,在泄露了Libc中的某一个函数地址后,常常为不知道对方所使用的操作系统及libc的版本而苦恼,常规方法就是挨个把常见的Libc.so从系统里拿出来,与泄露的地址对比一下最后12位(LibcSearcher自带libc-database)

安装命令:

hollk@ubuntu:~$ cd tools
hollk@ubuntu:~/tools$ git clone https://github.com.cnpmjs.org/lieanu/LibcSearcher.git
hollk@ubuntu:~/tools$ cd LibcSearcher
hollk@ubuntu:~/tools/LibcSearcher$ sudo python3 setup.py install

检验安装成功:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-DdAR5Ymj-1629648326324)(https://i.loli.net/2021/08/20/ztpb5aAPDy6FI29.png)]

9.7 patchelf

PatchELF是一个用于修改现有ELF可执行文件和库的简单实用程序

这个真的是非常滴好用,因为在做题的时候无法避免会出现多版本libc题的情况,但是如果按照libc版本重装多个虚拟机的话实在是太费劲了,patchelf就可以直接修改题目所需的libc

安装命令:

hollk@ubuntu:~$ sudo apt install patchelf 

检验安装成功:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-JpfWuZi0-1629648326325)(https://i.loli.net/2021/08/20/rQpgq1OGYFMyEeV.png)]

10. ARM PWN

ARM软件包

具备ARM交叉编译gcc与ARM程序动态链接库

安装命令:

hollk@ubuntu:~$ sudo apt-get install gcc-arm-linux-gnueabi
hollk@ubuntu:~$ sudo apt-get install gcc-aarch64-linux-gnu

检验安装成功:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-rAD7Tl6Y-1629648326326)(https://i.loli.net/2021/08/20/4iLvJnUGjcwtIQD.png)]

11.MIPS PWN

MIPS软件包

具备MIPS交叉编译gcc与MIPS程序动态链接库

安装命令:

hollk@ubuntu:~$ sudo apt-get install gcc-mips-linux-gnu
hollk@ubuntu:~$ sudo apt-get install gcc-mipsel-linux-gnu
hollk@ubuntu:~$ sudo apt-get install gcc-mips64-linux-gnuabi64
hollk@ubuntu:~$ sudo apt-get install gcc-mips64el-linux-gnuabi64

检验安装成功:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-fFHqzJ8U-1629648326328)(https://i.loli.net/2021/08/20/hMSDmujnvUTlY61.png)]

转载于:https://blog.csdn.net/qq_41202237/article/details/118188924

你可能感兴趣的:(arm,ubuntu,PWN,网络安全)