pwntools是一个CTF框架和漏洞利用开发库,用Python开发,由rapid设计,旨在让使用者简单快速的编写exploit。

pwntools对Ubuntu 12.04和14.04的支持最好,但是绝大多数的功能也支持Debian, Arch, FreeBSD, OSX, 等等。

安装前确保安装了Binutils、Capstone、Python Development Headers等系统库

官方文档:http://docs.pwntools.com/en/stable/

-----------------------

本文将基于Kali Rolling 64位安装,Ubuntu64位安装也是类似的(毕竟pwntools对Ubuntu支持是最好的)。

暂时不会有windows安装法。

关于kali2 32位或者其他32位系统也是很难弄,本文后面会有一番折腾(但也不是所有功能都可以用)

0x00 不定时的更新补充

-= 2018年1月补充 =-

现在安装方法可以很简单:

pip install pwntools

-= 2019年5月补充 =-

在ubuntu上pip安装,建议先

apt-get install -y python-dev python-pip libffi-dev libssl-dev

pip install -U setuptools

pip install cryptography==2.4.

-= 2020年4月补充 =-

pip安装的各种报错

  File "/usr/share/python-wheels/urllib3-1.13.1-py2.py3-none-any.whl/urllib3/util/retry.py", line , in increment

    total -=

TypeError: unsupported operand type(s) for -=: 'Retry' and 'int'

由于国内网速的原因,推荐换个清华源

pip install pwntools -i https://pypi.tuna.tsinghua.edu.cn/simple/

报错:

    File "<string>", line , in <module>

  IOError: [Errno ] No such file or directory: '/tmp/pip-build-jbiHJq/unknown/setup.py'

  ----------------------------------------

  Failed building wheel for unknown

此乃一个bug,无视它即可,重新执行语句就不报错了。

如再报错:

AssertionError: zipp>=0.5 .dist-info directory not found

这是zipp在清华源下找不到相对应的版本,推荐个国外源piwheels

pip install pwntools -i https://www.piwheels.org/simple/

-= 2019年10月补充 =-

pwntools支持python3

apt-get update

apt-get install python3 python3-pip python3-dev git libssl-dev libffi-dev build-essential

python3 -m pip install --upgrade pip

python3 -m pip install --upgrade git+https://github.com/Gallopsled/pwntools.git@dev3

(如果有各种报错,欢迎留言)

-----------------------

0x01 安装Capstone

Capstone disassembly/disassembler framework: Core (Arm, Arm64, M68K, Mips, PPC, Sparc, SystemZ, X86, X86_64, XCore) + bindings (Python, Java, Ocaml)

在终端输入

git clone https://github.com/aquynh/capstone

cd capstone

make

make install

(这里很顺利)

0x02 安装pwntools

在终端输入

git clone https://github.com/Gallopsled/pwntools

cd pwntools

python setup.py install

如果没报错,并且终端输入python进入其交互模式后,输入import pwn回车后没报错,差不多就好了。

这时候再尝试pwntools的asm功能

>>> pwn.asm("xor eax,eax")

'1\xc0'

如果有正确输出,即说明这个功能是可以用的,到这里就算安装完成

(如果想了解更多asm可以访问: http://docs.pwntools.com/en/stable/asm.html

0x03 安装pwntools时出现的各种错误

Err1:

fatal error: openssl/e_os2.h: 没有那个文件或目录

要解决这个问题,只需要安装OpenSSL 开发包

apt-get install libssl-dev

Err2:

error: Installed distribution pyasn1 0.1. conflicts with requirement pyasn1>=0.1.

把pyasn1(ASN.1 library for Python)更新即可

git clone https://github.com/etingof/pyasn1

cd pyasn1

python setup.py install

0x04 使用asm功能报错

[!] Your local binutils won't be used because architecture 'i686' is not supported.

[!] Could not find 'as' installed for ContextType()

    Try installing binutils for this architecture:

        https://pwntools.readthedocs.org/en/latest/install/binutils.html

大概就是Binutils库不支持i686这种32位架构(Binutils 是一组开发工具,包括连接器,汇编器和其他用于目标文件和档案的工具。)

我访问了里面的链接地址,下面是里面的安装方法:

apt-get install software-properties-common

apt-add-repository ppa:pwntools/binutils

apt-get update

apt-get install binutils-$ARCH-linux-gnu  # $ARCH is your target architecture (e.g., arm, mips64, vax, etc.).

我在kali2 32位执行到第2句会报

aptsources.distro.NoDistroTemplateException: Error: could not find a distribution template for Kali/sana

诶- -。伤感,然后我看那链接里后面的一个sh,里面写得不好(rm后还能tar解压。。),即使我修改后运行sh也解决不了这个asm问题。

在我绝望的时候,我觉得可以去github找找,果然让我找到了一个pwntools-binutils项目

git clone https://github.com/Gallopsled/pwntools-binutils

cd ubuntu

chmod +x install_all.sh

./install_all.sh arm #your architecture

项目里面ubuntu文件夹有一个install.sh和install_all.sh,但我试了./install.sh arm找不到安装包后,我就只好尝试./install_all.sh arm安装所有。

这一试,也让我知道Binutils库目前支持的架构。

以下的安装包是存在的(其架构也是被支持的):

binutils-aarch64-linux-gnu

binutils-mips-linux-gnu

binutils-powerpc-linux-gnu

而下面这些安装包暂时是不存在:

binutils-alpha-linux-gnu

binutils-arm-linux-gnu

binutils-avr-linux-gnu

binutils-cris-linux-gnu

binutils-hppa-linux-gnu

binutils-ia64-linux-gnu

binutils-m68k-linux-gnu

binutils-mips64-linux-gnu

binutils-msp430-linux-gnu

binutils-powerpc64-linux-gnu

binutils-s390-linux-gnu

binutils-sparc-linux-gnu

binutils-vax-linux-gnu

binutils-xscale-linux-gnu

binutils-i386-linux-gnu

binutils-x86_64-linux-gnu

所以暂时不被支持的架构下是无法安装好Binutils库,也就无法使用asm功能。

0x05 等pcat以后更新:)

http://pcat.cnblogs.com

pwntools安装使用方法的更多相关文章

  1. 安装Birt方法

    安装BIRT 方法: 博客地址:http://www.mamicode.com/info-detail-850588.html 注意:在 Install new Software 中输入地址:http ...

  2. linux php安装扩展方法 查找配置文件

    如何在linux中查看nginx.apache.php.mysql配置文件路径了,如果你接收一个别人配置过的环境,但没留下相关文档.这时该怎么判断找到正确的加载文件路径了.可以通过以下来判断 1.判断 ...

  3. node安装插件方法

    node安装插件方法有几种,这里列出常用的两种方法: 方法1: 进入要安装插件的目录,直接用 npm 软件安装包安装,如(安装express): cd /project npm install -g ...

  4. windows server 2008见安装IIS方法(解决)

    windows server 2008见安装IIS方法(解决) 刚开始有点蒙,后来才知道原来如此.! . 右键点击[我的电脑]--[管理]--[字符]--[加入角色]--仅落后win7像.啊! 版权声 ...

  5. elasticsearch+kibana+metricbeat安装部署方法

    elasticsearch+kibana+metricbeat安装部署方法 本文是elasticsearch + kibana + metricbeat,没有涉及到logstash部分.通过beat收 ...

  6. RHEL6下获取安装包(RPM)而不安装的方法

    RHEL6下获取安装包(RPM)而不安装的方法 有时候我们只能在某个机器上网获得RPM安装包,如何将RPM包在不能上网的内网机器安装,就需要能将安装包下载到本地而不安装,然后再把这些包复制到内网机器, ...

  7. 哈希长度扩展攻击(Hash Length Extension Attack)利用工具hexpand安装使用方法

    去年我写了一篇哈希长度扩展攻击的简介以及HashPump安装使用方法,本来已经足够了,但HashPump还不是很完善的哈希长度扩展攻击,HashPump在使用的时候必须提供original_data, ...

  8. windows Sever 2012下Oracle 12c安装配置方法图文教程

    windows Sever 2012下Oracle 12c安装配置方法图文教程 Oracle 12c安装配置方法图文教程,具体内容如下 1.我们开启虚拟机 2.Windows Sever 2012启动 ...

  9. 安装rcssmin方法

    #安装rcssmin方法'''pip install wheelpip install rcssmin --install-option="--without-c-extensions&qu ...

随机推荐

  1. Python的中文编码转换问题

    与server进行数据交换时,尤其是数据中含有中文时,要注意中文的编码问题. 要选择server接受的编码方式,否则会造成显示乱码. 经验: 实验室server的数据库,中文用UTF-8编码,但我提交 ...

  2. hdu1114Piggy-Bank(DP完全背包)

    题意:在ACM可以做任何事情,必须准备和预算获得必要的财政支持.这次行动的主要收入来自不可逆绑定金钱(IBM).背后的想法很简单.每当一些ACM成员有任何小的钱,他把所有的硬币和成小猪银行抛出.你知道 ...

  3. 教你爱上Blocks(闭包)

    传值 Blocks是C语言的扩充功能:带有自动变量(局部变量)的匿名函数.通过Blocks,源代码中就能使用匿名函数,即不带名称的函数.在我们 的工作中,命名占据了很大一部分,函数名,变量名,属性名, ...

  4. 使用 AngularJS 从零构建大型应用

    0.导言 1.准备工作 2.构建框架 3.丰富你的directives 4.公用的services 5.用controllers组织业务 导言 纵览线上各种AngularJS教程,大部分都是基础与一些 ...

  5. js简繁转换,两种实现方式,妥妥的~

    不知道繁简按钮有什么卵用,大陆人自带繁简转换开关的好么,但是还是项目要求,做了这么一个功能,现在整理给大家用~完美兼容~么么哒 按钮的样式可以随便用css定义,注意id不要变,注意jq的事件绑定好就o ...

  6. <转>ASP.NET学习笔记之MVC 3 数据验证 Model Validation 详解

    MVC 3 数据验证 Model Validation 详解  再附加一些比较好的验证详解:(以下均为引用) 1.asp.net mvc3 的数据验证(一) - zhangkai2237 - 博客园 ...

  7. JS关闭页面无提示

    window.opener=null; window.open('','_self'); window.close();

  8. OC 中的block使用

    在iOS的开发过程中,使用块的地方很多也很方便,但是在使用块的过程中要注意内存泄露的问题. 在块创建的时候,会对块内的所有对象的引用计数加一,直到块销毁,所以在使用块的过程中需要我们进行处理,在这里以 ...

  9. 成功的背后!(给所有IT人)----转载:来自CSDN第一名博主

    转载:来自CSDN第一名博主:http://blog.csdn.net/phphot/article/details/2187505 放在这里激励你我! 正文: 成功的背后,有着许多不为人知的故事,而 ...

  10. jQuery 如何写插件 - 第一步

    这篇文章引自iteye,是老帖子了~~ 国外优秀的文也有,今天就看这位仁兄的吧,写的很到位啊,通俗易懂. jQuery插件的开发包括两种: 一种是类级别的插件开发,即给jQuery添加新的全局函数,相 ...