pwntools使用技巧1


明天有个比赛,今天临时抱佛脚学习一下。

代码记录

#设置上下文环境
context.binary = '可执行文件路径'
#设置调试级别
context.log_level = 'debug'
#payload自适应32位,64位
#使用falt就可以不用p32(),p64()编码了,也不用处理python3里需要把填充str转成bytes(str.encode())的问题。使用falt需要先设置二进制文件或者指定程序架构
payload = falt('A'*112,0x804863a)
io.sendline(payload)

工具

checksec 文件路径

示例

dingdangcat@kali:~/Desktop/pwn/pwn1_91dcf1ebee1cf88230a92de959b0a74c$ checksec pwn1
[*] '/home/dingdangcat/Desktop/pwn/pwn1_91dcf1ebee1cf88230a92de959b0a74c/pwn1'
    Arch:     amd64-64-little
    RELRO:    Partial RELRO
    Stack:    No canary found
    NX:       NX enabled
    PIE:      No PIE (0x400000)

Arch:程序架构
NX: NX enabled。只可执行.text段数据。不可使用shellcode。

声明:物博网|版权所有,违者必究|如未注明,均为原创|本网站采用BY-NC-SA协议进行授权

转载:转载请注明原文链接 - pwntools使用技巧1


喜欢安全与WEB开发