:

Ubuntu22.04搭建PWN环境

前言

最近尝试在Ubuntu最新的版本22.04版本上搭建PWN环境,有了之前在kali上搭建的经验,总的来说问题不大。但搭建的时候还是有不少地方出错了,好在搭建的过程中不断的拍摄快照,所以整个过程还没有出现把虚拟机搞砸的情况(之前有一次是这样,当时还是个萌新,虽然现在也是😂😂😂)

以下是搭建过程中所需要安装的工具列表

vim git ROPgadget
python3-pip gdb-multiarch pwntools
pwndbg peda gef

虚拟机安装的过程就不多说了,百度一下一大堆,而且大部分教程简单易懂,安装起来难度不大,这里就不再细讲了。不过要提醒一点,安装工具前最好更新一下虚拟机。

工具安装

1、vim

Vim是一个类似于Vi的著名的功能强大、高度可定制的文本编辑器,在Vi的基础上改进和增加了很多特性。(来源于百度百科)

vim用起来其实还可以,只是对于新手来说不是很友好(本人vim终极粉丝🐶🐶🐶)

安装命令如下:

sudo apt install vim

检测是否安装成功,在终端输入如下命令:

vim -v

如果出现如下界面则说明安装成功

2、git

Git(读音为/gɪt/)是一个开源的分布式版本控制系统,可以有效、高速地处理从很小到非常大的项目版本管理。也是Linus Torvalds为了帮助管理Linux内核开发而开发的一个开放源码的版本控制软件。(来源于百度百科)

这个工具日常用到,就不多说了

安装命令如下:

sudo apt install git

检测是否安装成功,在终端输入如下命令:

git --version

如果出现如下界面则说明安装成功

3、python3-pip

pip 是一个现代的,通用的 Python 包管理工具。提供了对 Python 包的查找、下载、安装、卸载的功能。(来源于百度百科)

因为python2已经不再维护了,很多工具所需的依赖python2有时候会出现报错,而python3则不会有什么问题

安装命令如下:

sudo apt install python3-pip

检测是否安装成功,在终端输入如下命令:

pip3 -V

如果出现如下界面则说明安装成功

4、gdb-multiarch

用于gdb的客户端调试,是任何架构的通用客户端

安装命令如下:

sudo apt-get install gdb-multiarch

检测是否安装成功,在终端输入如下命令:

gdb-multiarch -v

如果出现如下界面则说明安装成功

5、pwntools

pwntools是一个CTF框架和漏洞利用开发库,用Python开发,旨在让使用者简单快速的编写exploit(来源于知乎)
这里我在桌面创建一个pwn_tool的文件夹,用来存放git下来的工具,方便后续操作,创建命令如下:

mkdir pwn_tools

此时我们可以在桌面看到已创建的文件夹了

pwntools有两种安装方法(参考网上的),一种是git项目后安装,另一种是pip直接安装。这里用的方法是先将pwntools git下来,但是用pip安装,因为后续的工具需要pwntools项目包里的脚本,pip安装会减少出错的概率。当然也可以用pip直接安装。安装过程比较长,要有耐心

安装命令如下:

cd pwn_tool
git clone https://github.com/Gallopsled/pwntools.git
sudo apt-get install python3 python3-pip python3-dev git libssl-dev libffi-dev build-essential
python3 -m pip install --upgrade pip
python3 -m pip install --upgrade pwntools

命令说明:cd pwn_tool是切换到pwn_tool文件夹里面,其次要注意在使用git的时候是否将文件clone下来,没有的话就多试几次

检测是否安装成功,在终端输入如下命令:

python3
from pwn import *

如果出现如下界面则说明安装成功

6、pwndbg、peda、gef

这三个都是gdb调试插件
·pwndbg:一个GDB插件,使GDB的调试不那么糟糕
·peda:GDB的Python开发开发协助
·gef:是一组用于x86/64、ARM、MIPS、PowerPC和SPARC的命令,用于在使用老式GDB时帮助开发人员和反向工程师

先把这三个工具git下来(记得看一看是否在pwn_tool目录里,没有则切换进去),命令如下:

git clone https://github.com/pwndbg/pwndbg.git
git clone https://github.com/longld/peda.git
git clone https://github.com/hugsy/gef.git

pwndbg安装(切换到pwndbg目录里再安装)

cd pwndbg
./setup.sh

安装相关插件依赖,命令如下:

sudo pip install keystone-engine ropper keystone-engine

在gdbinit中挂载插件:

sudo vim ~/.gdbinit
## vim后参照第一行的内容,在文件内输入下方横线中内容(注意每个人的路径是不同的,所以要输入的内容也是不同的,下面以我的为例),选择你要用的一个,另外两个注释掉,保存退出
#source /home/cmx/桌面/pwn_tool/peda/peda.py
#source /home/cmx/桌面/pwn_tool/gef/gef.py

检验插件是否安装成功:
pwndbg:

peda:

gef:

7、ROPgadget

查找ROP链利器,使用此工具,可以在二进制文件中搜索Gadgets,以方便对ROP的利用。

先安装Capstone,它是一个轻量级的多平台架构支持的反汇编架构,命令如下:

sudo pip3 install capstone

把工具git下来:

git clone https://github.com/JonathanSalwan/ROPgadget.git

切换到目录,然后安装:

cd ROPgadget
sudo python3 setup.py install

PWN环境的搭建就介绍到这了。因本人菜鸡一只,如果有什么不对的地方,实属正常。还请各位大佬予以指正,谢谢!

posted @ 2022-04-23 23:01  LY613313  阅读(3957)  评论(2编辑  收藏  举报