2. 程式人生 > >pwntools使用簡介3

pwntools使用簡介3

阿新 發佈:2017-08-18
pointers none lookup nat 簡介 bit rec libc least

連接

本地process()、遠程remote()。對於remote函數可以接url並且指定端口。

IO模塊

下面給出了PwnTools中的主要IO函數。這個比較容易跟zio搞混,記住zio是read、write,pwn是recv、send就可以了。

技術分享 
send(data) : 發送數據
sendline(data) : 發送一行數據,相當於在末尾加\n

recv(numb=4096, timeout=default) : 給出接收字節數,timeout指定超時
recvuntil(delims, drop=False) : 接收到delims的pattern
(以下可以看作until的特例)
recvline(keepends=True) : 接收到\n,keepends指定保留\n
recvall() : 接收到EOF
recvrepeat(timeout=default) : 接收到EOF或timeout

interactive() : 與shell交互
技術分享

ELF模塊

ELF模塊用於獲取ELF文件的信息,首先使用ELF()獲取這個文件的句柄,然後使用這個句柄調用函數,和IO模塊很相似。

下面演示了:獲取基地址、獲取函數地址(基於符號)、獲取函數got地址、獲取函數plt地址

技術分享 
>>> e = ELF(‘/bin/cat‘)
>>> print hex(e.address)  # 文件裝載的基地址
0x400000
>>> print hex(e.symbols[‘write‘]) # 函數地址
0x401680
>>> print hex(e.got[‘write‘]) # GOT表的地址
0x60b070
>>> print hex(e.plt[‘write‘]) # PLT的地址
0x401680
技術分享

數據處理

主要是對整數進行打包,就是轉換成二進制的形式,比如轉換成地址。p32、p64是打包,u32、u64是解包。

DynELF

DynELF是leak信息的神器。前提條件是要提供一個輸入地址,輸出此地址最少1byte數的函數。官網給出的說明是:Given a function which can leak data at an arbitrary address, any symbol in any loaded library can be resolved.

很叼啊,有木有。以下是官方例程

技術分享 
# Assume a process or remote connection
p = process(‘./pwnme‘)

# Declare a function that takes a single address, and
# leaks at least one byte at that address.
def leak(address):
    data = p.read(address, 4)
    log.debug("%#x => %s" % (address, (data or ‘‘).encode(‘hex‘)))
    return data

# For the sake of this example, let‘s say that we
# have any of these pointers.  One is a pointer into
# the target binary, the other two are pointers into libc
main   = 0xfeedf4ce
libc   = 0xdeadb000
system = 0xdeadbeef

# With our leaker, and a pointer into our target binary,
# we can resolve the address of anything.
#
# We do not actually need to have a copy of the target
# binary for this to work.
d = DynELF(leak, main)
assert d.lookup(None,     ‘libc‘) == libc
assert d.lookup(‘system‘, ‘libc‘) == system

# However, if we *do* have a copy of the target binary,
# we can speed up some of the steps.
d = DynELF(leak, main, elf=ELF(‘./pwnme‘))
assert d.lookup(None,     ‘libc‘) == libc
assert d.lookup(‘system‘, ‘libc‘) == system

# Alternately, we can resolve symbols inside another library,
# given a pointer into it.
d = DynELF(leak, libc + 0x1234)
assert d.lookup(‘system‘)      == system

pwntools使用簡介3

相關推薦

pwntools使用簡介3

pointers none lookup nat 簡介 bit rec libc least 連接 本地process()、遠程remote()。對於remote函數可以接url並且指定端口。 IO模塊 下面給出了PwnTools中的主要IO函數。這個比較容易跟zio搞混,

面向對象-初簡介3

如果 alt 類名 ide 新的 div 當前 便是 括號 面向對象 二、繼承:   繼承,面向對象中的繼承和現實生活中的繼承相同,即:子可以繼承父的類容。      例如:     貓可以:喵喵叫、吃、喝、拉、撒     狗可以:汪汪叫、吃、喝、拉、撒   如果我們要分別

nexus的安裝和簡介(3)

從私服下載jar包  沒有配置nexus之前,如果本地倉庫沒有,去中央倉庫下載,通常在企業中會在區域網內部署一臺私服伺服器,有了私服本地專案首先去本地倉庫找jar,如果沒有找到則連線私服從私服下載jar包,如果私服沒有jar包私服同時作為代理伺服器從中央倉庫下載jar包,這樣做的好處是一方面由私服

類圖和時序圖簡介-3分鐘看懂類圖

運行期 可能 組成 str ESS ron 依賴 關系 ssa 類圖 一般類圖中會出現如下6中關系:實現、繼承;組合、聚合;關聯、依賴。總體上可以分為3類: 類關系:實現、繼承; 實體關系:組合、聚合;強調整體和部分的關系; 關聯關系:關聯、依賴;強調關系的強弱、穩定等;

列表簡介(3)

存儲 python函數 如果 循環 r語 示例 表達 數據 程序 操作列表 經常會有遍歷列表的所有元素,對每個元素執行相同的操作 eg: 在遊戲中可能需要將每個界面元素平移相同的距離; 對於包含數字的列表,可能需要對每個元素執行相同的統計運算 在網站中,可能需要顯示

React Native - 3 View, Text簡介以及onPress & onLongPress事件

分享 關鍵字 添加 res com ive img src 解釋 我們要生成如下的構圖 直接上圖,不解釋。 如下圖所示,定義函數,函數之間不需要逗號,在元素上添加事件,使用關鍵字this.{function name}

7.11.3 Java簡介

產品 uri 搭建 ini form 其他 bject 包含 orm 101Java簡介 101Java簡介及開發環境搭建 Java簡介 編程語言簡介 機器語言:純粹的機器代碼 機器語言是有0,1,0,1的二進制代碼組成,可以有計算機直接執行。效率最高,但是通用性不強,

零基礎自學Python 3開發網絡爬蟲(二): 用到的數據結構簡介以及爬蟲Ver1.0 alpha

ket org doc link rtu 出隊 網站 pytho 支持 上一回, 我學會了 用偽代碼寫出爬蟲的主要框架; 用Python的urllib.request庫抓取指定url的頁面; 用Python的urllib.parse庫對普通字符串轉符合url的字符串.

Python 3 mysql 簡介安裝

-1 新浪 其他 軟件 epo centos 6 nal base 數據庫管理系統 Python 3 mysql 簡介安裝 一、數據庫是什麽 1、 什麽是數據庫(DataBase,簡稱DB) 數據庫(database,DB)是指長期存儲在計算機內的,有組織,可共享的數據的

菜鳥筆記 -- Chapter 3.2 Java簡介

快速 提高 組件 經理 1.5 規劃 企業 優化 blog 3.2 Java簡介 Java是一種高級的面向對象的程序設計語言。使用Java語言編寫的程序是跨平臺的,從PC機到手持電腦都有Java開發的程序和遊戲,Java程序可以在任何計算機、操作系統和支持Java的硬件設

Linux內核態、用戶態簡介與IntelCPU特權級別--Ring0-3

shel win 找到 通信 查詢 也會 中斷處理程序 讀寫 驅動程序 一、現代操作系統的權限分離:   現代操作系統一般都至少分為內核態和用戶態。一般應用程序通常運行於用戶態,而當應用程序調用系統調用時候會執行內核代碼,此時會處於內核態。一般的,應用程序是不能隨便進入內核

Apache CarbonData1.3簡介

遷移 hour 領域分析 維護 易用 bsp fault ase revenue CarbonData是一種高性能大數據存儲方案,支持快速過濾查找和即席OLAP分析,已在20+企業生產環境上部署應用,其中最大的單一集群數據規模達到幾萬億。針對當前大數據領域分析場景需求各異而

OGG12.3 幫助文檔簡介

OGG12.3幫助文檔Content1、Summary of Manager Commands 2、Summary of Extract Commands 3、Summary of Replicat Commands 4、Summary of the ER Command5、Summary of Wa

3 Mycat簡介

ODB 後端 目前 水平 postgres 標準 數據庫服務 協調 但是 MyCat是一個開源的分布式數據庫系統,是一個實現了MySQL協議的服務器,前端用戶可以把它看作是一個數據庫代理,用MySQL客戶端工具和命令行訪問,而其後端可以用MySQL原生協議與

Appium- Pageobject設計模式(1-3)——簡介和實踐capabalility封裝、common公共類封裝、logging模組封裝

Pageobject設計模式簡介 是selenium自動化測試專案開發事件的最佳設計模式之一,通過對介面元素的封裝減少容易程式碼,同時在後期維護中,若元素定位發生變化,只需要調整頁面元素封裝的程式碼,提高測試用例的可維護性。 優化思路: 將公共的內容抽離出來,例如檢測元素是否存在

pathon筆記——第3章 列表簡介

1、列表:由一系列按特定順序排列的元素組成      用方括號 [] 來表示列表,並用逗號來分隔其中的元素    注意:索引從 0 而不是 1 開始    負數索引:(索引倒數第幾個數)    如:通過將索引指

機器學習-3(k-進鄰演算法簡介

    先簡單介紹一下k-進鄰演算法:採用測量不同特徵值之間的距離方法進行分類,OK,它是屬於監督學習了 優點:精度高,對異常值不敏感,無資料輸入假定 缺點:計算複雜度高,空間複雜度高 適用資料範圍:數值型和標稱型 在介紹這個演算法之前,先介紹一點基礎的數學概

DeepLearning tutorial(3)MLP多層感知機原理簡介+程式碼詳解

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

OpenCV3.3 DNN簡介

如今,在機器視覺領域,深度學習已經是最流行且增長最快的一個方向了。OpenCV自3.1版本其就在contrib中加入了DNN模組。到3.3版本時,將DNN模組由contrib提升到了正式程式碼塊中。在住倉庫中的位置為:https://github.com/opencv/opencv/tree/mas

1、【Python】Python 3入門(簡介/基礎語法/運算子/變數/資料型別/位元組)

一、簡介     Python 是一種高層次的結合瞭解釋性、編譯性、互動性和麵向物件的指令碼語言。Python 由 Guido van Rossum 於 1989 年底在荷蘭國家數學和電腦科學研究所發明,第一個公開發行版發行於 1991 年。 特點: 易於學習:Pyth