시스템 보안 - pwntools

728x90

pwntools는 리눅스 환경에서 실행 프로그램의 익스플로잇을 작성하도록 도움을 주는 파이썬 라이브러리이다. CTF에서도 유용하게 사용될 수 있다.

pip 설치 명령어

python3 -m pip install --upgrade pwntools

사용 예제

>>> conn = remote('ftp.ubuntu.com',21)
>>> conn.recvline() # doctest: +ELLIPSIS
b'220 ...'
>>> conn.send(b'USER anonymous\r\n')
>>> conn.recvuntil(b' ', drop=True)
b'331'
>>> conn.recvline()
b'Please specify the password.\r\n'
>>> conn.close()

nc(NetCat), FTP 같은 리모트 연결도 가능하다.

>>> from pwn import *
>>> sh = process('/bin/sh')
>>> sh.sendline(b'sleep 3; echo hello world;')
>>> sh.recvline(timeout=1)
b''
>>> sh.recvline(timeout=5)
b'hello world\n'
>>> sh.close()

주요 기능들

proc = process('/bin/sh') # 프로세스 실행 후 상호작용(입출력) 가능

proc.send("echo hello world!;") # 프로세스로부터 "echo hello world!;" 전달
proc.sendline("echo hello world!") # 프로세스로부터 "echo hello world!\n" 전달

proc.recv(4) # 프로세스로부터 4바이트 문자열 가져오기
proc.recvline(timeout=1) # 프로세스로부터 한 라인의 내용을 가져온다. (타임아웃 지정 가능)

proc.recvuntil('abcd') # 프로세스로부터 "abcd" 문자열까지 내용을 가져온다. 

proc.interactive() # 사용자가 직접 프로세스 조작이 가능하다. 
proc.close() # 프로세스 종료

패킹(Packing)

p32: 32bit Little endian Packing

ex) p32(0x12345678) => \x78\x56\x34\x12

빅엔디안 방식: p32(0x12345678, endian='big')

p64: 64bit Little endian Packing

ex) p64(0x12345678) => \x00\x00\x00\x00\x78\x56\x34\x12

빅엔디안 방식: p64(0x12345678, endian='big')

윈도우 전용 pwntools(winpwn)

pwntools는 환경 문제로 윈도우에서는 사용이 안되는데 윈도우 전용 pwntools(winpwn)도 있다.

https://github.com/Byzero512/winpwn

GitHub - Byzero512/winpwn: CTF windows pwntools

CTF windows pwntools. Contribute to Byzero512/winpwn development by creating an account on GitHub.

github.com

pip 설치 명령어

pip install winpwn

사용 방법은 깃허브에서 직접 참조

참고:

https://docs.pwntools.com/en/stable/intro.html#tutorials

Getting Started — pwntools 4.8.0 documentation

To get your feet wet with pwntools, let’s first go through a few examples. When writing exploits, pwntools generally follows the “kitchen sink” approach. This imports a lot of functionality into the global namespace. You can now assemble, disassemble

docs.pwntools.com

https://tekiter.tistory.com/4

Pwntools 기본 사용법

Pwntools 소개 Pwntools 는 리눅스 환경에서 익스플로잇을 짜는 것을 쉽게 할 수 있게 해주는 파이썬 라이브러리다. 공식 Github 주소 : https://github.com/Gallopsled/pwntools 공식 문서 주소 : http://docs.pwntools.com

tekiter.tistory.com

https://lclang.tistory.com/90

Pwntools 기본적인 사용법 - 2

이번에는 익스할 때 주로 사용하는것을 써볼겁니다 먼저 패킹 관련 함수들 입니다. 1. packing 1-1. p32 32bit little endian 으로 packing 해주는 함수입니다. p32(int) / return str ex ) p32(0x12345678) => \x78\x56\x34\x12

lclang.tistory.com

728x90

'🔒정보보안 > 시스템 보안' 카테고리의 다른 글

시스템 보안 - 리눅스 커널 ASLR 메모리 보호 기법 설정(randomize_va_space) (1)	2023.11.09
시스템 보안 - EXE 파일 PE(Portable Executable) 구조 분석하기 (0)	2023.10.07
시스템 보안 - 윈도우 MSHTA(Microsoft HTML Application) 공격 (0)	2023.02.07
시스템 보안 - 실행 파일이 없는 우회 기법(파일리스 공격) (0)	2023.02.07
시스템 보안 - 파이썬 리버스 쉘 스크립트 (0)	2023.01.25

HackLog

시스템 보안 - pwntools

'🔒정보보안 > 시스템 보안' 카테고리의 다른 글

티스토리툴바

시스템 보안 - pwntools

'🔒정보보안 > 시스템 보안' 카테고리의 다른 글

관련글

티스토리툴바