PwnTools使用方法学习

pwntools是一个CTF框架和漏洞利用开发库。它以Python编写，专为快速原型设计和开发而设计，旨在使漏洞利用编写尽可能简单。

在CTF比赛中或者一些漏洞的利用过程中，使用pwntools这个优秀而便捷的库可以使原本复杂的脚本变得简单易读，本文会记录我个人在使用PwnTools过程中的一些技巧，长期更新

与程序建立连接

远程连接

1	io = remote( 'ip' , port )

本地连接

1	p = process( '/bin/sh' )

转换为监听端口

1 2	l = listen() conn = l.wait_for_connection()

打包函数/解包函数

将整数转化为字节序列/将字节序列转换为整数

p32(0xdeadbeef)
u32(0xdeadbeef)
p64(0xdeadbeef)
u64(0xdeadbeef)

设置目标程序的架构

一次性设定

1	context(arch='arm', os='linux', endian='big', word_size=32)

分开设定

context.arch      = 'i386'
context.os        = 'linux'
context.endian    = 'little'
context.word_size = 32

日志信息的详细程度

1	context.log_level = 'debug'

汇编与反汇编

汇编

1 2	>>> asm('mov eax, 0').encode('hex') 'b800000000'

反汇编

>>> print disasm('6a0258cd80ebf9'.decode('hex'))
   0:   6a 02                   push   0x2
   2:   58                      pop    eax
   3:   cd 80                   int    0x80
   5:   eb f9                   jmp    0x0

偏移量计算

可以使用gdb自带的偏移计算方法，也可以使用此方法进行自动化的分析

>>> print cyclic(20)
aaaabaaacaaadaaaeaaa
>>> # Assume EIP = 0x62616166 ('faab' which is pack(0x62616166))  at crash time
>>> print cyclic_find('faab')
120

查看ELF信息

>>> e = ELF('/bin/cat')
>>> print hex(e.address) 
0x400000
>>> print hex(e.symbols['write']) 
0x401680
>>> print hex(e.got['write']) 
0x60b070
>>> print hex(e.plt['write']) 
0x401680