安装pwntools后,有一些命令行的工具可以用

  1. ~ pwn template -h
  2. usage: pwn template [-h] [--host HOST] [--port PORT] [--user USER]
  3.                     [--pass PASSWORD] [--path PATH]
  4.                     [exe]
  5.  
  6. positional arguments:
  7.   exe              Target binary
  8.  
  9. optional arguments:
  10.   -h, --help       show this help message and exit
  11.   --host HOST      Remote host / SSH server
  12.   --port PORT      Remote port / SSH port
  13.   --user USER      SSH Username
  14.   --pass PASSWORD  SSH Password
  15.   --path PATH      Remote path of file on SSH server

但是他生成的模版有些问题,直接返回了gdb.debug启动的程序,在某些情况下gdb进程结束了会得不到正常的响应

  1. ~ pwn template
  2. #!/usr/bin/env python2
  3. # -*- coding: utf- -*-
  4. from pwn import *
  5.  
  6. # Set up pwntools for the correct architecture
  7. context.update(arch='i386')
  8. exe = './path/to/binary'
  9.  
  10. # Many built-in settings can be controlled on the command-line and show up
  11. # in "args".  For example, to dump all data sent/received, and disable ASLR
  12. # for all created processes...
  13. # ./exploit.py DEBUG NOASLR
  14.  
  15. # Specify your GDB script here for debugging
  16. # GDB will be launched if the exploit is run via e.g.
  17. # ./exploit.py GDB
  18. gdbscript = '''
  19. continue
  20. '''.format(**locals())
  21.  
  22. def start(argv=[], *a, **kw):
  23.     if args.GDB:
  24.         return gdb.debug([exe] + argv, gdbscript=gdbscript, *a, **kw)
  25.     else:
  26.         return process([exe] + argv, *a, **kw)
  27.  
  28. #===========================================================
  29. #                    EXPLOIT GOES HERE
  30. #===========================================================
  31. io = start()
  32.  
  33. # shellcode = asm(shellcraft.sh())
  34. # payload = fit({
  35. #     : 0xdeadbeef,
  36. #     'iaaa': [, , 'Hello', ]
  37. # }, length=)
  38. # io.send(payload)
  39. # flag = io.recv(...)
  40. # log.success(flag)
  41.  
  42. io.interactive()

于是做了一些修改

  1. # -*- coding: utf- -*-
  2. from pwn import *
  3. exe = context.binary = ELF('./level32-2')
  4. host = '127.0.0.1'
  5. port =
  6. gdbscript = '''
  7. b main
  8. '''
  9. if args.I:
  10.     context.log_level='debug'
  11. def local():
  12.      return process(exe.path)
  13. def remote():
  14.     return connect(host, port)
  15. start = remote if args.R else local
  16. #===========================================================
  17.  
  18. #===========================================================
  19. io = start()
  20. if args.D:
  21.     gdb.attach(io, gdbscript)
    io.interactive()

对pwntools生成的exp模版做了一些修改的更多相关文章

  1. 让VC2012生成的程序支持XP系统(修改mkspecs\win32-msvc2012\qmake.conf,QT的DLL都是支持XP的,只与EXE有关)good

    如果用的编译器是VC2012以上,那么默认生成出的程序是不能运行在XP系统上的.所以需要修改链接参数 我们要做的是修改qmake.conf文件中的参数,文件路径根据开发环境不同而不同下面以5.1.1 ...

  2. 做一个自动修改本机IP和mac的bat文件

    原文:做一个自动修改本机IP和mac的bat文件 1.ip bat修改理论探讨 前两天我突然萌生了一个念头:能不能做一个小程序来实现自动配置或修改IP和mac,达到一键搞定的目的,这样尤其适合那些带着 ...

  3. PowerDesigner 生成C#实体模版代码

    操作步骤见:  https://blog.csdn.net/da454122373/article/details/54346217 最后的template 模版代码如下: .if (%isValid ...

  4. Windows使用Node.js自动生成Vue.js模版环境部署步骤-----记录

    node.js官网下载并安装node 进入node文档目录下,运行cmd 输入 node -v 查看node版本 出现表示安装完成 输入 npm -v 显示npm版本信息 安装cnpm 输入 npm ...

  5. Kubernetes 1.8.x 全手动安装教程----转自Kubernetes中文社区(部分内容根据实验环境做了些修改,特此感谢Kubernetes中文社区)

    Kubernetes 提供了许多云端平台与操作系统的安装方式,本章将以全手动安装方式来部署,主要是学习与了解 Kubernetes 创建流程.若想要了解更多平台的部署可以参考 Picking the ...

  6. EF6.0 下sql语句自动生成的参数类型decimal(18,2)修改

    很多时候我们需要对插入到数据库的数据的精度做一个控制,例如sql server下保留6位小数使用numeric(10,6) .而到c#里对应的数据类型就是decimal ,但是使用EF6.0的crea ...

  7. smarty模板调数据库并做添加删除修改和分页

    smarty模板只要就是实现分离效果所以每个功能都需要两个页面一个是HTML  和 PHP  两部分组成 使用smarty模板要在main文件夹下面创建login.php文本,要用smarty模板首先 ...

  8. 用smarty模板做数据实现修改、分页等功能

    先来看怎么把数据库的列表全都显示出来 还是要先建一个php文件,还有html文件,都存到相应的目录下 php文件中 <?php include("../init.inc.php&quo ...

  9. VS2017+WIN10自动生成类、接口的说明(修改类模板的方法)

    微软发布VS2017的时候,我第一时间离线一份专业版,安装到了自己的电脑上,开始体验,但是问题来了,在开发中建立类和接口的时候,说 明注释总要自己写一次,烦!~~于是还是像以前一样改IDE默认的类和接 ...

随机推荐

  1. Java 学习笔记之 实例变量与线程安全

    实例变量与线程安全: 不共享数据: public class NoSharedThread extends Thread { private int count = 5; public NoShare ...

  2. 【WPF】EntityframeworkCore NLog出力设置

    最近在用EFcore,由于不熟悉,经常出现一些异常都不知道如何排查,只能把EFcore的执行记录打印出来调查.确实简化了很多问题的调查. 官网提供了Asp.net Core与.net core 应用的 ...

  3. 基于.Net core3.0 开发的斗图小程序后端+斗图小程序

    为啥要写这么一个小程序? 作为互联网的原住民. 90后程序员的我,从高中开始发QQ小表情. 到之后的熊猫头,蘑菇头. 可以说表情包陪伴我从学校到社会,从青少年到中年.. 而且因为斗图厉害,还找到一个女 ...

  4. 【NOIP模拟赛】小奇的矩阵

    [题目背景] 小奇总是在数学课上思考奇怪的问题. [问题描述] 给定一个n*m的矩阵,矩阵中的每个元素aij为正整数. 接下来规定 1.合法的路径初始从矩阵左上角出发,每次只能向右或向下走,终点为右下 ...

  5. 使用TryGetComponent取代GetComponent以避免Editor中的内存分配

    作为Unity开发人员,可能或多或少都会遇到过一个常见的Unity的GC分配问题——在Editor中使用GetComponent方法来获取一个不存在的Component时会分配额外的内存.就像下图 需 ...

  6. C#学习--Oracle数据库基本操作(连接、增、删、改、查)封装

    写在前面: SQLserver的C#封装:https://www.cnblogs.com/mexihq/p/11636785.html 类似于上篇有关SQLserver的C#封装,小编对Oracle数 ...

  7. Celery的使用完成异步任务与定时任务

    0917自我总结 Celery的使用 一.官方文档 Celery 官网:http://www.celeryproject.org/ Celery 官方文档英文版:http://docs.celeryp ...

  8. Nmon安装

    下载对应系统的nomn工具(我用centos6.5_64位下载的是nmon_linux_14i.tar.gz) mkdir /nmon cd /nmon 导入nmon的tar.gz包解压 tar -z ...

  9. unittest执行用例方法

    #coding=utf-8 from selenium import webdriver from time import sleep import unittest#导入unittest库 impo ...

  10. 比较两个文件的异同Python3 标准库difflib 实现

    比较两个文件的异同Python3 标准库difflib 实现 对于要比较两个文件特别是配置文件的差异,这种需求很常见,如果用眼睛看,真是眼睛疼. 可以使用linux命令行工具diff a_file b ...