PWN环境/工具

1. 环境

最好选择linux(ubantu14或者16最好)，windows操作和环境搭建都不方便。
Linux中需要一个wine（下载使用教程网上很多），来运行后面用的工具。

2. 工具

pwntools

写exp必备工具。附上使用和安装说明书：
https://pwntools.readthedocs.io/en/stable/index.html

LibcSearcher

做pwn题时经常需要泄露libc中某些函数地址（如puts、write、gets等）来确定libc版本，然后根据版本和相对偏移计算system等函数地址，从而进行下一步。这时候LibcSearcher就显得尤为重要了。（它和上面的pwntools一样是python写的，可以在github上下载到。建议在windows上下载一个阿里的镜像然后再通过镜像下载放到虚拟机中。因为伟大的墙对它进行了限速了，直接在虚拟机中下载基本上不可能完成。）
镜像软件地址：https://npm.taobao.org/mirrors/git-for-windows/（建议下载最新版如：v2.27.0.windows.1/）
LibcSearcher下载地址：https://github.com/lieanu/LibcSearcher

静态分析工具：IDA PRO

一款强大的反汇编工具，支持F5查看伪代码，shift+f12查看字符串。
对新手入门比较友好，需要Linux安装wine来支持运行。安装和下载CSDN上或者博客园的大佬都有说到，请自行查阅。

动态分析工具：

动态很多：著名的OllyDbg（建议使用吾爱破解的）也在linux下也需要借助wine来运行。
另外linux下直接在终端调试的配套程序：gdb、peda、pwndbg、radare2、onegadget

另外脱壳工具常见的

PEID、UPX等等，同样Linux下peid需要wine支持。

新手入门建议:

工具和环境搭配采用：ubuntu14、python（配pip）、python3(配pip3）、pwntools、LibcSearcher、wine、IDA PRO、OllyDbg或radare2+gdb.基本上初级入门学习就够了。