iT邦幫忙

2019 iT 邦幫忙鐵人賽

DAY 20
0
Security

資安隨意分享的30天系列 第 20

Day20 - Basic pwntools in ARM

  • 分享至 

  • xImage
  •  

前言

今天應該單純講個廢話而已XD

正文

pwntools 是一個 python library ,用在打 pwn 非常方便

功能很強大,裡面有很多寫好的函數可以直接來使用,種類很多這邊也不一一介紹

主要就講直接 get shell


GET SHELL

以往都是要自己寫 execve('/bin/sh', 0, 0) 的 assembly code

有 pwntools 可以直接用

#!/usr/bin/env python
from pwn import *

context.arch = 'arm'

sh = asm(shellcraft.sh())

因為預測記得 pwntools 是 x86 格式,所以一開始要先設為 ARM

然後上面的 sh 存的就是 execve('/bin/sh', 0, 0) ,送過去可以直接 get shell

當然也可以用 pwntools 寫其他 shellcode ,比如 open/read/write 也是可以


上一篇
Day19 - Basic ARM
下一篇
Day21 - orw in ARM (pwntools)
系列文
資安隨意分享的30天30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言