CTF PWN 中常用的工具安装【Ubuntu 20.04】

Albert_Bolt2023-09-10 10:18

文章目录

  • [一、查看 libc 版本](#一、查看 libc 版本)
  • [二、安装 git、vim、checksec](#二、安装 git、vim、checksec)
  • [三、安装 gdb](#三、安装 gdb)
      • [1、插件 pwndbg](#1、插件 pwndbg)
      • [2、插件 pwngdb](#2、插件 pwngdb)
  • [四、安装 pwntools](#四、安装 pwntools)
  • [五、安装 ROP_gadget](#五、安装 ROP_gadget)
  • [六、安装 One_gadget](#六、安装 One_gadget)
  • [七、安装 glibc-all-in-one](#七、安装 glibc-all-in-one)
  • [八、安装 xclibc](#八、安装 xclibc)
  • 另:pycdc

一、查看 libc 版本

bash 复制代码 
$ getconf GNU_LIBC_VERSION
glibc 2.31

二、安装 git、vim、checksec

bash 复制代码 
sudo apt install git
sudo apt install vim
sudo apt install checksec

三、安装 gdb

bash 复制代码 
cd ~
sudo apt install gdb
gdb -v

1、插件 pwndbg

bash 复制代码 
cd ~
git clone https://github.com/pwndbg/pwndbg.git
cd ~/pwndbg
./setup.sh

如果报错 "launchpadlib 1.10.13 requires testresources, which is not installed.",执行:

bash 复制代码 
python3 -m pip install launchpadlib

2、插件 pwngdb

bash 复制代码 
cd ~
git clone https://github.com/scwuaptx/Pwngdb.git
cp ~/Pwngdb/.gdbinit ~/
vim ~/.gdbinit
第二行插入 source ~/pwndbg/gdbinit.py

四、安装 pwntools

bash 复制代码 
cd ~
git clone https://github.com/Gallopsled/pwntools.git
sudo apt-get install python3 python3-pip python3-dev git libssl-dev libffi-dev build-essential
python3 -m pip install --upgrade pip
python3 -m pip install --upgrade pwntools

五、安装 ROP_gadget

用于提取 gadgets

bash 复制代码 
cd ~
sudo pip3 install capstone
git clone https://github.com/JonathanSalwan/ROPgadget.git
cd ROPgadget
sudo python3 setup.py install

如果报错 "ResolutionError: Script 'scripts/ROPgadget' not found in metadata at '/home/shenyuxin/.local/lib/python3.8/site-packages/ROPGadget-7.3.dist-info'",执行:

bash 复制代码 
sudo cp -r scripts /home/shenyuxin/.local/lib/python3.8/site-packages/ROPGadget-7.3.dist-info

使用:ROPgadget --binary [文件名] --only 'pop|ret'

六、安装 One_gadget

用于查找动态链接库里 execve('/bin/sh', NULL, NULL) 函数的地址

bash 复制代码 
安装 ruby
sudo apt install -y ruby ruby-dev
安装 one_gadget
sudo gem install one_gadget

七、安装 glibc-all-in-one

bash 复制代码 
cd ~
git clone https://github.com/matrix1001/glibc-all-in-one
cd glibc-all-in-one
sudo python3 update_list

下载 libc:

bash 复制代码 
cd glibc-all-in-one
cat list
sudo ./download 2.23-0ubuntu3_amd64
sudo ./download 2.27-3ubuntu1_amd64

八、安装 xclibc

bash 复制代码 
git clone https://github.com/ef4tless/xclibc.git
cd xclibc
sudo rm /usr/local/bin/xclibc
sudo mv ./xclibc /usr/local/bin
sudo chmod +x /usr/local/bin/xclibc

查看 libc 文件版本:

bash 复制代码 
xclibc [选项] [参数]
-s [libc文件] # 查看libc文件版本
-x [-n] [文件] [libc文件] # 一键给文件配置libc文件相应版本的环境(添加-n选项可以使用修改--replace-needed的方式实现)
-c [-n] [文件] [libc大版本号] [libc小版本环境路径] # 给文件配置指定的libc环境,输入大版本号后回车,可自由选择复制libc小版本环境路径(添加-n选项可以使用修改--replace-needed的方式实现)
-e [deb包] # 解压相应的libc_deb包至glibc_all_in_one路径,通常一个版本需要解压一份本体deb和一份debug_deb包
-r [文件] # 恢复修改过的文件至初始状态
-h # 显示帮助
-v # 显示版本号

另,在线查询 libc 版本:https://libc.blukat.me/

另:pycdc

python 反编译,顺手写这了

bash 复制代码 
安装 cmake
sudo apt-get install cmake
安装 pycdc
git clone https://github.com/zrax/pycdc.git
cd pycdc
cmake CMakeLists.txt
make

使用:./pycdc [文件名]

相关推荐
GalaxyPokemon3 小时前
MySQL基础 [一] - Ubuntu版本安装
linux·运维·ubuntu
musk12123 小时前
wsl2 配置ubuntu 固定ip
linux·tcp/ip·ubuntu
柳鲲鹏3 小时前
UBUNTU编译datalink
linux·运维·ubuntu
追随远方3 小时前
Ubuntu 64-bit 交叉编译 FFmpeg(高级用户指南)
linux·ubuntu·ffmpeg
科研土匪5 小时前
双系统ubuntu20.04不能外接显示器的解决办法
ubuntu·显示器
如若1236 小时前
《在 Ubuntu 22.04 上安装 CUDA 11.8 和 Anaconda,并配置环境变量》
linux·运维·ubuntu
不摆烂选手7 小时前
Ubuntu之Makefile入门
linux·ubuntu·makefile·正点原子imx6ull学习笔记
一大Cpp10 小时前
随笔1 认识编译命令
linux·opencv·ubuntu
开发小菜Go13 小时前
小菜Go:Ubuntu下Go语言开发环境搭建
linux·运维·ubuntu·vim
椰萝Yerosius21 小时前
Ubuntu Wayland启动腾讯会议并实现原生屏幕共享
linux·ubuntu·腾讯会议
热门推荐
01DeepSeek RAGFlow构建本地知识库系统02我决定放弃搞 Java 了03如何在WPS和Word/Excel中直接使用DeepSeek功能04生活电子常识--删除谷歌浏览器搜索记录05RAG 实践- Ollama+RagFlow 部署本地知识库06DeepSeek各版本说明与优缺点分析07蓝桥杯真题演练:2023B组c/c++08汽车上的各种质量:整备质量、总质量、装载质量、簧上质量、簧下质量09从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑10门票问题(c++题解)