【干货】二进制安全之堆溢出(系列)——CTF环境配置
【重要通知】
知了堂禁卫实验室全新上线!!
这里有安全体系的学习资源、
最前沿的原创文章、最新的漏洞挖掘原创!!
以后在菜单栏【信安专栏】处就可以找到啦!
本期是“二进制安全之堆溢出”系列第一期,主要介绍CTF环境配置。
安装pwntools
· sudo apt install python-pip python3-pip
· sudo pip install pwntools
§ 提示安装python-dev可以使用aptitude安装
§ 这一步建议挂代理
· python
>>> import pwn >>> pwn.asm("xor eax,eax") '1\xc0' #安装成功
安装pwndgb
· git clone https://github.com/pwndbg/pwndbg
· cd pwndbg
· ./setup.sh
安装gef
· wget -q https://github.com/hugsy/gef/raw/master/gef.py
· echo "source ~/gef/gef.py" >> ~/.gdbinit
安装peda
· git clone https://github.com/longld/peda.git ~/peda
· echo "source ~/peda/peda.py" >> ~/.gdbinitfile
安装ROPgadget
· 用来构建rop链
· git clone https://github.com/JonathanSalwan/ROPgadget.git
· pip install capstone
· cd ROPgadget
· python setup.py install
· ROPgadget
安装one_gadget
· 寻找libc文件中的一些shell地址
· gem install one_gadget
gdb切换脚本
#!/bin/bash function Mode_change { name=$1 gdbinitfile=/root/.gdbinit #这个路径按照你的实际情况修改 peda="source ~/peda/peda.py" #这个路径按照你的实际情况修改 gef="source ~/gef/gef.py" #这个路径按照你的实际情况修改 pwndbg="source /root/pwndbg/gdbinit.py" #这个路径按照你的实际情况修改 sign=$(cat $gdbinitfile | grep -n "#this place is controled by user's shell") #此处上面的查找内容要和你自己的保持一致 pattern=":£this place is controled by user's shell" number=${sign%$pattern} location=$[number+2] parameter_add=${location}i parameter_del=${location}d message="TEST" if [ $name -eq "1" ];then sed -i "$parameter_del" $gdbinitfile sed -i "$parameter_add $peda" $gdbinitfile echo -e "Please enjoy the peda!\n" elif [ $name -eq "2" ];then sed -i "$parameter_del" $gdbinitfile sed -i "$parameter_add $gef" $gdbinitfile echo -e "Please enjoy the gef!\n" else sed -i "$parameter_del" $gdbinitfile sed -i "$parameter_add $pwndbg" $gdbinitfile echo -e "Please enjoy the pwndbg!\n" fi } echo -e "Please choose one mode of GDB?\n1.peda 2.gef 3.pwndbg" read -p "Input your choice:" num if [ $num -eq "1" ];then Mode_change $num elif [ $num -eq "2" ];then Mode_change $num elif [ $num -eq "3" ];then Mode_change $num else echo -e "Error!\nPleasse input right number!" fi gdb $1 $2 $3 $4 $5 $6 $7 $8 $9
安装zsh
· apt-get install zsh
· git clone https://github.com/robbyrussell/oh-my-zsh.git
· cd oh-my-zsh/tools
· ./install.sh
· 下载安装 zsh-autosuggestions (自动补全可能路径)
§ git clone git://github.com/zsh-users/zsh-autosuggestions $ZSH_CUSTOM/plugins/zsh-autosuggestions
· 下载 autojump (快速跳转)
§ git clone https://github.com/joelthelion/autojump.git
§ cd autojump
§ ./install.py
§ 将[[ -s ~/.autojump/etc/profile.d/autojump.sh ]] && . ~/.autojump/etc/profile.d/autojump.sh添加到zshrc文件尾 下载安装 zsh-syntax-highlighting (终端输入高亮 正确路径下划线)
§ git clone https://github.com/zsh-users/zsh-syntax-highlighting.git ${ZSH_CUSTOM:-~/.oh-my-zsh/custom}/plugins/zsh-syntax-highlighting
· vi ~/.zshrc
· plugins=(git autojump zsh-autosuggestions zsh-syntax-highlighting)
· source .zshrc
· 改变默认shell
§ chsh -s /bin/zsh
辅助命令
查看libc版本
· find / -name libc.so.6
· ll /lib/x86_64-linux-gnu/libc.so.6 lrwxrwxrwx 1 root root 12 4月15 06:11 /lib/x86_64-linux-gnu/libc.so.6 -> libc-2.23.so
· sudo ldd --version
ldd (Ubuntu GLIBC 2.27-3ubuntu1) 2.27 Copyright (C) 2018 自由软件基金会。
开启ssh
· apt-get install openssh-server
· vi /etc/ssh/sshd_config
· vi /etc/ssh/ssh_config
添加:PermitRootLogin yes
以上就是本期全部内容啦!!
【下期预告】二进制安全之堆溢出——堆基础 & 结构
end
知了堂信安就业班8月火热报名中!!
七夕将至,花式优惠活动任你选!
大家都在看
知了汇智项目总监探讨鸿蒙生态与人才培育新机遇
2024-05-06浏览次数:73
知了汇智引领产教融合新篇章:成都纺织高专与西南石油大学学子共赴国际商贸城研学之旅
2024-04-30浏览次数:78
知了汇智与西昌学院信息技术学院深入交流,探索校企合作新模式
2024-04-29浏览次数:92
鸿蒙生态新机遇,知了汇智在重软学院研讨会发表前沿见解
2024-04-28浏览次数:94
探秘人工智能AIGC,汇智知了堂19.9元课程助你掌握未来技能!
2024-04-25浏览次数:182
以赛促学|知了汇智“知了杯”网络安全趣味赛在西科大圆满落幕
2024-04-24浏览次数:87
网络安全新突破:知了汇智成为奇安信金牌代理商,引领行业新潮流
2024-04-23浏览次数:103
汇智知了堂网络安全75班晨会揭秘:NAS应用助力网络安全新飞跃
2024-04-18浏览次数:108
培训费用
上课方式
开班时间
就业情况