PWN环境/工具

1. 环境

最好选择linux(ubantu14或者16最好),windows操作和环境搭建都不方便。
Linux中需要一个wine(下载使用教程网上很多),来运行后面用的工具。

2. 工具

pwntools

写exp必备工具。附上使用和安装说明书:
https://pwntools.readthedocs.io/en/stable/index.html

LibcSearcher

做pwn题时经常需要泄露libc中某些函数地址(如puts、write、gets等)来确定libc版本,然后根据版本和相对偏移计算system等函数地址,从而进行下一步。这时候LibcSearcher就显得尤为重要了。(它和上面的pwntools一样是python写的,可以在github上下载到。建议在windows上下载一个阿里的镜像然后再通过镜像下载放到虚拟机中。因为伟大的墙对它进行了限速了,直接在虚拟机中下载基本上不可能完成。)
镜像软件地址:https://npm.taobao.org/mirrors/git-for-windows/(建议下载最新版如:v2.27.0.windows.1/)
LibcSearcher下载地址:https://github.com/lieanu/LibcSearcher

静态分析工具:IDA PRO

一款强大的反汇编工具,支持F5查看伪代码,shift+f12查看字符串。
对新手入门比较友好,需要Linux安装wine来支持运行。安装和下载CSDN上或者博客园的大佬都有说到,请自行查阅。

动态分析工具:

动态很多:著名的OllyDbg(建议使用吾爱破解的)也在linux下也需要借助wine来运行。
另外linux下直接在终端调试的配套程序:gdb、peda、pwndbg、radare2、onegadget

另外脱壳工具常见的

PEID、UPX等等,同样Linux下peid需要wine支持。

新手入门建议:

工具和环境搭配采用:ubuntu14、python(配pip)、python3(配pip3)、pwntools、LibcSearcher、wine、IDA PRO、OllyDbg或radare2+gdb.基本上初级入门学习就够了。

你可能感兴趣的:(pwn,安全/黑帽子,linux,ubuntu)