N0T3-PwnHacker专用系统（建议pwn）

N0T3-PwnHacker

前言

老重装系统每次重装完以后都要重新准备工具或者pwn环境感觉很麻烦众所周知小编是二进制安全中最懒的懒人于是你们的小编就搞了一个pwn的ubuntu22.04专门打Pwn的环境下面小编给介绍一下我所安装的一些工具和系统环境，Pwn的环境小编命名为PwnHacker.

Pwntools

我们的老朋友了Pwntools，众所周知Pwntools是一个非常强大的漏洞利用工具库。不多废话，基于Python3的pwntools没啥好介绍的。

报错问题已经解决了

Checksec

checksec是一个用于检查二进制文件安全性的工具，它可以检查二进制文件的各种安全保护措施是否开启，以及二进制文件是否存在一些常见的漏洞。checksec可以检查以下安全保护措施：- ASLR（地址空间布局随机化）：ASLR是一种安全保护措施，它可以随机化二进制文件在内存中的地址，从而使攻击者难以利用checksec是一个用于检查二进制文件安全性的工具，它可以检查二进制文件的各种安全保护措施是否开启，以及二进制文件是否存在一些常见的漏洞。checksec可以检查以下安全保护措施：ASLR（地址空间布局随机化）：ASLR是一种安全保护措施，它可以随机化二进制文件在内存中的地址，从而使攻击者难以利用已知的地址进行攻击。NX（不可执行）：NX是一种安全保护措施，它可以将内存中的数据区域标记为不可执行，从而防止攻击者在数据区域中注入并执行恶意代码。PIE（位置无关执行）：PIE是一种安全保护措施，它可以使二进制文件在加载时随机化其代码段和数据段的位置，从而使攻击者难以利用已知的地址进行攻击。RELRO（重定向只读）：RELRO是一种安全保护措施，它可以将二进制文件中的重定向表标记为只读，从而防止攻击者在运行时修改重定向表，从而实现攻击。

查看保护的也就是（貌似平时很少看hhh）

Pwndbg，peda，gef

调试器打pwn用的

Dbg

Peda

Gef

ROPgadget

ROPgadget是一个用于查找二进制文件中可用于ROP攻击的gadget的工具。以下是使用

ROPgadget的基本步骤：

• 安装ROPgadget：可以使用pip安装ROPgadget，命令为：pip install ropgadget
• 执行ROPgadget：使用ROPgadget命令，指定要分析的二进制文件，例如：ropgadget --binary /path/to/binary
• 查找gadget：ROPgadget将输出所有可用于ROP攻击的gadget。可以使用选项--ropchain来输出完整的ROP链。
• 过滤gadget：可以使用选项--only来过滤gadget，例如：ropgadget --binary /path/to/binary --only "pop|ret"
• 自定义gadget：可以使用选项--custom来指定自定义的gadget，例如：ropgadget --binary /path/to/binary --custom "pop rdi; ret"
• 注意：使用ROPgadget需要对ROP攻击有一定的了解，同时需要对二进制文件的结构和汇编指令有一定的了解。

我不喜欢用我就不放图了但是我依旧安装了

one_gadget

一个自动化的ROP工具，可以用来查找libc库中的gadget，以便于进行ROP攻击。

我不喜欢用我就不放图了但是我依旧安装了

seccomp-tools

分析沙盒题的神器

LibcSearcher

这是针对CTF比赛所做的小工具，在泄露了Libc中的某一个函数地址后，常常为不知道对方所使用的操作系统及libc的版本而苦恼，常规方法就是挨个把常见的Libc.so从系统里拿出来，与泄露的地址对比一下最后12位（LibcSearcher自带libc-database）

没怎么用过不放图不会用emm。

Binary Ninja

二进制忍者工具一款用来分析c rust go语言程序的神兵利器，很好用。Linux版（高版本）破解版请勿泄露

执行命令./binaryninja运行

这个调试器也是非常的ok我们完全可以舍弃其他工具了emm

结尾

Top1文件是我一般储存pwn题用的二进制忍者是我目前在用的调试器gdb我已经舍弃不用了hhh

用户名：n0t3

密码：pwn

Root密码：pwn

下载链接：

链接：https://pan.baidu.com/s/1r1xKV_7Aza_diBF8d5wDhQ?pwd=yp8z

提取码：yp8z

--来自百度网盘超级会员V4的分享