PwnTools

HackTricks'i Destekleyin
pip3 install pwntools

Pwn asm

Satır veya dosyadan opcode'ları alın.

pwn asm "jmp esp"
pwn asm -i <filepath>

Seçebilirsiniz:

  • çıktı türü (ham,hex,dize,elf)

  • çıktı dosya bağlamı (16,32,64,linux,windows...)

  • baytları önle (yeni satırlar, null, bir liste)

  • hata ayıklama kabuğu kodlayıcı seçin gdb çalıştır çıktı

Pwn checksec

Checksec betiği

pwn checksec <executable>

Pwn constgrep

Pwn cyclic

Bir desen alın

pwn cyclic 3000
pwn cyclic -l faad

Seçebilir:

  • Kullanılan alfabe (varsayılan olarak küçük harfler)

  • Benzersiz desen uzunluğu (varsayılan 4)

  • bağlam (16,32,64,linux,windows...)

  • Offset al (-l)

Pwn hata ayıklama

Bir işleme GDB ekleyin

pwn debug --exec /bin/bash
pwn debug --pid 1234
pwn debug --process bash

Seçebilir:

  • Yürütülebilir dosya, ada veya pid bağlamına göre (16,32,64,linux,windows...)

  • Yürütmek için gdbscript

  • sysrootpath

Pwn disablenx

Bir ikili dosyanın nx'ini devre dışı bırakın

pwn disablenx <filepath>

Pwn disasm

Hex opcodes'ı disassemble etmek

pwn disasm ffe4

Seçenekler:

  • bağlam (16,32,64,linux,windows...)

  • taban adres

  • renk (varsayılan)/renksiz

Pwn elfdiff

2 dosya arasındaki farkları yazdır

pwn elfdiff <file1> <file2>

Pwn hex

Onaltılık temsillemeyi alın

pwn hex hola #Get hex of "hola" ascii

Pwn phd

Hexdump alın

pwn phd <file>

Seçebilir:

  • Gösterilecek bayt sayısı

  • Vurgulanacak bayt başına satır sayısı

  • Başlangıçta atlanacak baytlar

Pwn pwnstrip

Pwn scrable

Pwn shellcraft

Kabuk kodlarını alın

pwn shellcraft -l #List shellcodes
pwn shellcraft -l amd #Shellcode with amd in the name
pwn shellcraft -f hex amd64.linux.sh #Create in C and run
pwn shellcraft -r amd64.linux.sh #Run to test. Get shell
pwn shellcraft .r amd64.linux.bindsh 9095 #Bind SH to port

Seçebilirsiniz:

  • shellcode ve shellcode için argümanlar

  • Çıkış dosyası

  • çıkış formatı

  • hata ayıklama (shellcode'a dbg ekle)

  • önce (kod öncesinde hata ayıklama tuzak)

  • sonra

  • opcode'ları kullanmaktan kaçının (varsayılan: null ve yeni satır kullanılmaz)

  • Shellcode'u çalıştır

  • Renkli/renksiz

  • sistem çağrılarını listele

  • olası shellcodeları listele

  • Paylaşılan kitaplık olarak ELF oluştur

Pwn şablonu

Bir Python şablonu al

pwn template

Seçebilirsiniz: ana bilgisayar, port, kullanıcı, şifre, yol ve sessiz

Pwn unhex

Hex'ten dizeye

pwn unhex 686f6c61

Pwn güncelleme

Pwntools'u güncellemek için

pwn update
HackTricks'i Destekleyin

Last updated