Pwn環境配置（三）——ubuntu環境搭建

目錄

• Pwn環境配置（三）——ubuntu環境搭建
• • PWN
  • • python2安裝
    • 安裝setuptools
    • pip安裝
    • • 2021.10.7補充
    • 安裝相關依賴
    • 安裝 vim
    • 安裝git
    • 升級pip
    • 安裝ipython
    • 安裝pwntools
    • 安裝geda(和pwndbg安裝一個就好)
    • 安裝pwndbg
    • 補充 —— 安裝LibcSearcher
    • 補充——安裝ROPgadget
    • 2021.2.6 補充——安裝libc-database
    • 2021.2.10 補充——安裝one_gadget
    • 安裝Seccomp-tools

PWN

何為pwn，相信能點進來看這篇文章的你或多或少都應該有所了解。百度百科解釋，”Pwn”是一個黑客語法的俚語詞 ，是指攻破設備或者系統 。發音類似“砰”，對黑客而言，這就是成功實施黑客攻擊的聲音——砰的一聲，被“黑”的電腦或手機就被你操縱了。

話不多說下面我們來看看如何搭建一下打pwn的環境。

溫馨提示：有時，命令一次不行就多試幾次，雖然我也不知道原理，但是我安裝東西的時候，就經常如此，第一次不行，第N次就可以了。

python2安裝

大部分官網的ubuntn16.04是自帶python2.7的，可以用

python -V

查看一下， 如果出現下圖所示，則代表已經按照無需再安裝。

如果沒有安裝，可以采用下面步驟安裝：

//下載Python2包，最新的版本為2.7.18。至少現在是。 wget https://www.python.org/ftp/python/2.7.18/Python-2.7.18.tgz //解壓縮 tar -xvf Python-2.7.18.tgz cd Python-2.7.18 //安裝： ./configure make sudo make install

安裝setuptools

//下載源文件壓縮包 wget https://pypi.python.org/packages/source/s/setuptools/setuptools-0.6c11.tar.gz //解壓 tar -xvf setuptools-0.6c11.tar.gz //進入目錄 cd setuptools-0.6c11 //編譯 python setup.py build //安裝，為了防止部分文件沒有訪問權限，開啟超級用戶權限 sudo python setup.py install

pip安裝

//方法一 sudo apt-get install python-pip //命令有時有可能不行，我用的時候第一天不行，第二天就可以了 //如果詢問你，Do you want to continue?(y/n) 輸入 y 即可。 //有點莫名其妙，不過這個是最簡單的應該。 //不行用下面這種方法。//方法二 //安裝setuptools cd ~ //切換到主目錄 //下載 wget https://pypi.python.org/packages/source/s/setuptools/setuptools-0.6c11.tar.gz tar -xvf setuptools-0.6c11.tar.gz //解壓 cd setuptools-0.6c11 python setup.py build//編譯 sudo python setup.py install//安裝，大部分要給超級用戶權限的，不然權限不夠 cd .. //切換到上一級目錄，也就是主目錄 //下載pip壓縮包 wget https://files.pythonhosted.org/packages/11/b6/abcb525026a4be042b486df43905d6893fb04f05aac21c32c638e939e447/pip-9.0.1.tar.gz tar -zxvf pip-9.0.1.tar.gz//解壓 cd pip-9.0.1 sudo python setup.py install //安裝

2021.10.7補充

發現現在按照以前的安裝有點問題。更新一下pip就可以了

pip install -upgrade pip==20.3.4

還有一些其他的東西

pip install -U setuptools pip install cryptography==2.4.2

安裝相關依賴

sudo apt install gcc-4.8-multilib g++-4.8-multilib //編譯32位程序需要 sudo apt install python-dev //安裝pwntools需要 sudo apt-get install libc6:i386 //安裝32位庫

安裝 vim

Ubuntn默認貌似用的是老版的vi編輯器，但是我更喜歡vim編輯器，所以再這里安裝一下。

sudo apt install vim

安裝git

sudo apt install git

升級pip

pip install --upgrade pip //因為有時版本低，一些插件無法安裝，你也可以提示時再安裝 //如果不行的話，就在前面加上sudo 試試。再不行就自己百度吧。

安裝ipython

pip install ipython //ipython是python的一個插件 //我個人感覺很好用，不是必須安裝的。 //有時無法安裝是，pip版本太低升級一下就好。

安裝pwntools

pwntools是一個ctf框架和漏洞利用開發庫，用Python開發，由rapid設計，旨在讓使用者簡單快速的編寫exploit。安裝方法：

sudo pip install -i https://pypi.tuna.tsinghua.edu.cn/simple pwntools //中間的 -i https://pypi.tuna.tsinghua.edu.cn/simple 是臨時 //有時不行的話，在前面加上sudo可能有意想不到的收獲

安裝geda(和pwndbg安裝一個就好)

git clone https://github.com/longld/peda.git ~/peda echo "source ~/peda/peda.py" >> ~/.gdbinit

安裝pwndbg

git clone https://github.com/pwndbg/pwndbg cd pwndbg ./setup.sh

如果出現報錯

解決方法：

wget https://bootstrap.pypa.io/pip/2.7/get-pip.py python get-pip.py

補充 —— 安裝LibcSearcher

LibcSearcher是針對pwn做的python庫，在做pwn題時尋找libc版本非常好用

git clone https://github.com/lieanu/LibcSearcher.git cd LibcSearcher python setup.py develop

補充——安裝ROPgadget

sudo pip install capstone python -m pip install ropgadget Ropgadget

2021.2.6 補充——安裝libc-database

一個非常好用查找libc版本的git項目

#下載項目 git clone https://github.com/niklasb/libc-database.git # 建立一個libc偏移量數據庫 ./get # List categories ./get ubuntu debian # Download Ubuntu's and Debian's libc, old default behavior ./get all # Download all categories. Can take a while!

使用方法

./find 函數名 函數地址

2021.2.10 補充——安裝one_gadget

功能：查找已知的libc中exevce("/bin/sh")語句的地址 用法: one_gadget libc-x.xx.so sudo apt -y install ruby sudo gem install one_gadget

如果提示版本過低

sudo apt-get purge --auto-remove ruby #刪除舊版本 sudo apt-get install ruby2.6 ruby2.6-dev sudo gem install one_gadget

安裝Seccomp-tools

sudo gem install seccomp-tools

如果失敗

sudo apt install gcc ruby-dev sudo gem install seccomp-tools

總結

以上是生活随笔為你收集整理的Pwn环境配置（三）——ubuntu环境搭建的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。