pwn study 01

环境安装

IDA PRO

Mac资源链接:https://www.52pojie.cn/thread-1437457-1-1.html

也可以看看这里

1
链接: https://pan.baidu.com/s/1bdBhVTBYMk0lNIOtCxIjPw 提取码: w28g

书籍

IDA Pro权威指南 第2版 .pdf

The.IDA.Pro.Book.2nd.Edition.Jun.2011.pdf

ghidra

也可以使用ghidra,还未使用过

pwntools

中文文档

https://pwntoolsdocinzh-cn.readthedocs.io/en/master/

会得到checksec,能检查题目的保护

ROPgadget在程序中搜索rop链

pwndbg

动态调试

1
2
3
4
5
6
7
#安装gdb-peda

git clone https://github.com/longld/peda.git ~/peda
echo "source ~/peda/peda.py" >> ~/.gdbinit
echo "DONE! debug your program with gdb and enjoy"


Libcsearcher

https://github.com/dev2ero/LibcSearcher

一些名词解释

exploit
用于攻击的脚本与方案
payload
攻击载荷,是的目标进程被劫持控制流的数据
shellcode

调用攻击目标的shell的代码

pwntools 用法

1
2
3
4
5
6
7
8
from pwn import *

#远程
io = remote('192.168.1.11', 9999)
#本地
io = process('./pwnme')
elf = ELF('./pwnme')
libc =

ELF