Pwntools 란?
Pwntools는 말 그대로 포너블 툴 킷으로 익스플로잇을 편하게 하기 위해서 사용됩니다.
파이썬으로 작성되어 있으며 from pwn import *을 선언해서 사용할 수 있습니다. Gallopsled라는 팀에 의해서 만들어 졌다고 하네요.
pwntools에서 지원해 주는 것은 assemble, disassemble, rop, elf,ssh등이 있습니다.
Pwntools 인스톨하기!!
1. apt-get install python2.7-dev python-pip
2. pip install pwntools
3. apt-get install libcapstone-dev
이 순서 대로 하시면 설치가 끝납니다. (만약 2번째에서 3번째로 넘어갈 경우에 404 NOT FOUND가 뜨시면 apt-get update하시면 됩니다.)
Pwntools-Connection
파이썬에서 소켓 함수를 사용하고 연결하는것을 굉장히 많이 줄일수 있습니다.
1 2 3 4 | from socket import * s = socket(AF_INET,SOCK_STREA) s.connect('localhost',4444) | cs |
원래 파이썬에서 소켓을 사용할때 짜는 방식
1 2 3 | from pwn import * conn=remote('localhost',4444) | cs |
pwntools를 이용하여 소켓을 사용하는 방식
remote(host,port)
Pwntools-ssh()
ssh(user,host,port,password)
run()함수로 바이너리 실행 가능
1 2 3 4 5 6 7 8 9 | from pwn import * shell = ssh("fd","pwnable.kr",port=2222,password="guest") print shell['ls'] sh=shell.run('/bin/sh') sh.sendline("echo hi") shell.close() | cs |
'포너블' 카테고리의 다른 글
| HITCON TRAINING (0) | 2019.02.02 |
|---|---|
| libc_base 구하기 (0) | 2019.01.17 |
| pwntools에서 gdb사용하기 (1) | 2018.11.24 |
| how2heap (0) | 2018.06.16 |
| fake ebp에 잘 알수 있는 사이트 (0) | 2018.06.08 |