今天應該單純講個廢話而已XD
pwntools 是一個 python library ,用在打 pwn 非常方便
功能很強大,裡面有很多寫好的函數可以直接來使用,種類很多這邊也不一一介紹
主要就講直接 get shell
以往都是要自己寫 execve('/bin/sh', 0, 0)
的 assembly code
有 pwntools 可以直接用
#!/usr/bin/env python
from pwn import *
context.arch = 'arm'
sh = asm(shellcraft.sh())
因為預測記得 pwntools 是 x86 格式,所以一開始要先設為 ARM
然後上面的 sh 存的就是 execve('/bin/sh', 0, 0)
,送過去可以直接 get shell
當然也可以用 pwntools 寫其他 shellcode ,比如 open/read/write 也是可以