原来的虚拟机被我搞崩了,只能重装了(脚本全无了呜呜呜),看到网上的安装教程都比较零碎,多多少少也有点小瑕疵,因此,我决定水一篇博客(bushi),写一下我的pwn虚拟机环境全套安装路程。
版本说明
Linux版本:Ubuntu20.04
Python版本:Python3.8.10
配置
vim
这个没什么大问题
1 | sudo apt-get install vim |
pwntools
先按个pip,再按pwntools
1 | sudo apt-get install python3-pip |
pwndbg
先按个git,再安装pwndbg
1 | sudo apt-get install git |
然后测试一下是否成功
出现上面的红色的pwndbg>即为成功,若不是,而是出现原始版的 (gdb) ,则需要配置一下默认的调试器
命令行输入
1 | vim ~/.gdbinit |
按 i 键可进行编辑,然后添加下面代码,然后再按 Esc 键可以退出编辑模式,输入 :wq 然后回车即可保存退出即可
1 | source ~/pwndbg/gdbinit.py |
如下
checksec
1 | sudo apt-get install checksec |
之前用的checksec是下面的格式
1 | checksec filename |
但是今天重新安装的这个改了,需要用到下面的格式
1 | checksec --file=filename |
LibcSearcher
网上的方法大部分都是Python2的方法,对于Python3基本不管用,建议Python3的用这个安装,就是有个缺点,没网的时候不能用
1 | pip install LibcSearcher |
ROPgadget
1 | sudo apt-get install python-capstone |
这里第二句如果报错说无法连接gitHub的话,我的做法是换镜像源,没报错就跳过下面这段代码
1 | git config --global url."https://ghproxy.com/https://github.com".insteadOf "https://github.com" |
然后
1 | cd ROPgadget |
然后在命令行输入ROPgadget测试一下
如果报错,如下
意思是缺少上面红色框框内的文件
很简单就可以解决,注意下面代码的路径是你自己电脑上的报错路径,其他的不用改,如我报错路径是上面红色框框内的内容,我就需要输入以下代码
1 | sudo cp -r scripts /home/feichai/.local/lib/python3.8/site-packages/ROPGadget-7.4.dist-info |
注意这行代码需要在ROPgadget文件夹里面运行,因为代码中的scripts文件夹在ROPgadget文件夹里面,如果不在ROPgadget文件夹里面运行则需要自己把路径弄好
one_gadget
这个安装比较简单,运行下面代码即可
1 | sudo apt-get install ruby -y |
ifconfig
1 | sudo apt install net-tools |
lief
AWD攻防插件
1 | python3 -m pip3 install launchpadlib |
alpha3
用于可见shellcode转换
1 | git clone https://github.com/TaQini/alpha3.git |
ae64
也是用于可见shellcode转化
下载下面的包后按照md文档安装即可
1 | git clone https://github.com/veritas501/ae64.git |
如果报错:找不到importlib_resources模块
1 | pip3 install importlib_resources |
然后再重新安装
seccomp-tools
分析沙盒的工具,ubuntu自带的ruby安装老是报错,可能是因为版本太低,所以我先删除了ubuntu自带的ruby,然后从[ruby官网](Download Ruby (ruby-lang.org))上下载源码自行编译
1 | tar -zxvf ruby-3.0.0.tar |
编译完成后安装seccomp-tools
1 | sudo gem install seccomp-tools |
patchelf
用于修改程序动态链接库
1 | sudo apt-get update |
本文持续更新中……
