Hindi - Ht

PwnTools

рд╣реИрдХрдЯреНрд░рд┐рдХреНрд╕ рдХрд╛ рд╕рдорд░реНрдерди рдХрд░реЗрдВ
pip3 install pwntools

Pwn рдПрд╕рдПрдо

рд▓рд╛рдЗрди рдпрд╛ рдлрд╝рд╛рдЗрд▓ рд╕реЗ рдУрдкрдХреЛрдб рдкреНрд░рд╛рдкреНрдд рдХрд░реЗрдВред

pwn asm "jmp esp"
pwn asm -i <filepath>

рдЪрдпрди рдХрд░реЗрдВ:

  • рдЖрдЙрдЯрдкреБрдЯ рдкреНрд░рдХрд╛рд░ (рд░реЙ,рд╣реЗрдХреНрд╕,рд╕реНрдЯреНрд░рд┐рдВрдЧ,рдИрдПрд▓рдПрдл)

  • рдЖрдЙрдЯрдкреБрдЯ рдлрд╝рд╛рдЗрд▓ рд╕рдВрджрд░реНрдн (16,32,64,рд▓рд┐рдирдХреНрд╕,рд╡рд┐рдВрдбреЛрдЬ...)

  • рдмрд╛рдЗрдЯреНрд╕ рд╕реЗ рдмрдЪреЗрдВ (рдиреНрдпреВ рд▓рд╛рдЗрди, рдирд▓, рдПрдХ рд╕реВрдЪреА)

  • рдЬреАрдбреАрдмреА рд░рди рдЖрдЙрдЯрдкреБрдЯ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдбреАрдмрдЧ рд╢реЗрд▓рдХреЛрдб рдХреЛ рдЪреБрдиреЗрдВ

Pwn checksec

Checksec рд╕реНрдХреНрд░рд┐рдкреНрдЯ

pwn checksec <executable>

рдкреВрди constgrep

рдкреВрди cyclic

рдПрдХ рдкреИрдЯрд░реНрди рдкреНрд░рд╛рдкреНрдд рдХрд░реЗрдВ

pwn cyclic 3000
pwn cyclic -l faad

рдХрд╛ рдЪрдпрди рдХрд░реЗрдВ:

  • рдкреНрд░рдпреЛрдЧ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╡рд░реНрдгрдорд╛рд▓рд╛ (рдбрд┐рдлрд╝реЙрд▓реНрдЯ рд░реВрдк рд╕реЗ рд▓реЛрдЕрд░рдХреЗрд╕ рд╡рд░реНрдг)

  • рдЕрджреНрд╡рд┐рддреАрдп рдкреИрдЯрд░реНрди рдХреА рд▓рдВрдмрд╛рдИ (рдбрд┐рдлрд╝реЙрд▓реНрдЯ 4)

  • рд╕рдВрджрд░реНрдн (16,32,64,рд▓рд┐рдирдХреНрд╕,рд╡рд┐рдВрдбреЛрдЬ...)

  • рдСрдлрд╕реЗрдЯ рд▓реЗрдВ (-l)

Pwn рдбреАрдмрдЧ

рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХреЛ GDB рд╕реЗ рдЬреЛрдбрд╝реЗрдВ

pwn debug --exec /bin/bash
pwn debug --pid 1234
pwn debug --process bash

рдЪрдпрди рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ:

  • рдХрд╛рд░реНрдпрдХрд╛рд░реА, рдирд╛рдо рдпрд╛ рдкреАрдЖрдИрдбреА рд╕рдВрджрд░реНрдн (16,32,64,рд▓рд┐рдирдХреНрд╕,рд╡рд┐рдВрдбреЛрдЬ...)

  • рдирд┐рд╖реНрдкрд╛рджрди рдХреЗ рд▓рд┐рдП gdbscript

  • рд╕рд┐рд╕рд░реВрдЯрдкреИрде

Pwn disablenx

рдПрдХ рдмрд╛рдЗрдирд░реА рдХрд╛ рдПрдирдПрдХреНрд╕ рдЕрдХреНрд╖рдо рдХрд░реЗрдВ

pwn disablenx <filepath>

Pwn disasm

рд╣реЗрдХреНрд╕ рдУрдкрдХреЛрдб рдХреЛ рдбрд┐рд╕реИрд╕реЗрдореНрдмрд▓ рдХрд░реЗрдВ

pwn disasm ffe4

рдЪрдпрди рдХрд░реЗрдВ:

  • рд╕рдВрджрд░реНрдн (16,32,64,рд▓рд┐рдирдХреНрд╕,рд╡рд┐рдВрдбреЛрдЬ...)

  • рдореВрд▓ рдкрддрд╛

  • рд░рдВрдЧ (рдбрд┐рдлрд╝реЙрд▓реНрдЯ)/рдХреЛрдИ рд░рдВрдЧ рдирд╣реАрдВ

Pwn elfdiff

2 рдлрд╝рд╛рдЗрд▓реЛрдВ рдХреЗ рдмреАрдЪ рдЕрдВрддрд░ рдкреНрд░рд┐рдВрдЯ рдХрд░реЗрдВ

pwn elfdiff <file1> <file2>

рд╣реЗрдХреНрд╕ рдкреНрд░рд╛рдкреНрдд рдХрд░реЗрдВ

рд╣реЗрдХреНрд╕рд╛рдбреЗрд╕рд┐рдорд▓ рдкреНрд░рддрд┐рдирд┐рдзрд┐рддреНрд╡ рдкреНрд░рд╛рдкреНрдд рдХрд░реЗрдВ

pwn hex hola #Get hex of "hola" ascii

рдкреВрди рдкреАрдПрдЪрдбреА

рд╣реЗрдХреНрд╕рдбрдВрдк рдкреНрд░рд╛рдкреНрдд рдХрд░реЗрдВ

pwn phd <file>

рдЪрдпрди рдХрд░реЗрдВ:

  • рджрд┐рдЦрд╛рдиреЗ рдХреЗ рд▓рд┐рдП рдмрд╛рдЗрдЯреЛрдВ рдХреА рд╕рдВрдЦреНрдпрд╛

  • рдкреНрд░рддрд┐ рдкрдВрдХреНрддрд┐ рд╣рд╛рдЗрд▓рд╛рдЗрдЯ рдмрд╛рдЗрдЯ рдХреА рд╕рдВрдЦреНрдпрд╛

  • рд╢реБрд░реБрдЖрдд рдореЗрдВ рдмрд╛рдЗрдЯреНрд╕ рдХреЛ рдЫреЛрдбрд╝реЗрдВ

Pwn pwnstrip

Pwn scrable

Pwn shellcraft

рд╢реИрд▓рдХреЛрдб рдкреНрд░рд╛рдкреНрдд рдХрд░реЗрдВ

pwn shellcraft -l #List shellcodes
pwn shellcraft -l amd #Shellcode with amd in the name
pwn shellcraft -f hex amd64.linux.sh #Create in C and run
pwn shellcraft -r amd64.linux.sh #Run to test. Get shell
pwn shellcraft .r amd64.linux.bindsh 9095 #Bind SH to port

рдЪрдпрди рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ:

  • рд╢реИрд▓рдХреЛрдб рдФрд░ рд╢реИрд▓рдХреЛрдб рдХреЗ рд▓рд┐рдП рддрд╛рд░реНрдХрд┐рдХ

  • рдЖрдЙрдЯ рдлрд╝рд╛рдЗрд▓

  • рдЖрдЙрдЯрдкреБрдЯ рдкреНрд░рд╛рд░реВрдк

  • рдбреАрдмрдЧ (рд╢реИрд▓рдХреЛрдб рдХреЛ dbg рд╕реЗ рдЬреЛрдбрд╝реЗрдВ)

  • рдкрд╣рд▓реЗ (рдХреЛрдб рд╕реЗ рдкрд╣рд▓реЗ рдбреАрдмрдЧ рдЯреНрд░реИрдк)

  • рдмрд╛рдж

  • рдУрдкрдХреЛрдб рдХрд╛ рдЙрдкрдпреЛрдЧ рди рдХрд░реЗрдВ (рдбрд┐рдлрд╝реЙрд▓реНрдЯ: рдирд▓ рдФрд░ рдирдпрд╛ рд▓рд╛рдЗрди)

  • рд╢реИрд▓рдХреЛрдб рдЪрд▓рд╛рдПрдВ

  • рд░рдВрдЧ/рдХреЛрдИ рд░рдВрдЧ рдирд╣реАрдВ

  • рд╕рд┐рд╕рдХреЙрд▓реНрд╕ рдХреА рд╕реВрдЪреА

  • рд╕рдВрднрд╛рд╡рд┐рдд рд╢реИрд▓рдХреЛрдб рдХреА рд╕реВрдЪреА

  • ELF рдХреЛ рдПрдХ рд╕рд╛рдЭрд╛ рдкреБрд╕реНрддрдХрд╛рд▓рдп рдХреЗ рд░реВрдк рдореЗрдВ рдЙрддреНрдкрдиреНрди рдХрд░реЗрдВ

Pwn рдЯреЗрдореНрдкрд▓реЗрдЯ

рдПрдХ рдкрд╛рдпрдерди рдЯреЗрдореНрдкрд▓реЗрдЯ рдкреНрд░рд╛рдкреНрдд рдХрд░реЗрдВ

pwn template

рдХрд╛ рдЪрдпрди рдХрд░реЗрдВ: рд╣реЛрд╕реНрдЯ, рдкреЛрд░реНрдЯ, рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛, рдкрд╛рд╕рд╡рд░реНрдб, рдкрде рдФрд░ рд╢рд╛рдВрдд

Pwn рдЕрдирд╣реЗрдХреНрд╕

рд╣реЗрдХреНрд╕ рд╕реЗ рд╕реНрдЯреНрд░рд┐рдВрдЧ рдореЗрдВ

pwn unhex 686f6c61

Pwn рдЕрдкрдбреЗрдЯ

pwntools рдХреЛ рдЕрдкрдбреЗрдЯ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП

pwn update
рд╣реИрдХрдЯреНрд░рд┐рдХреНрд╕ рдХрд╛ рд╕рдорд░реНрдерди рдХрд░реЗрдВ
PreviousExploiting ToolsNextStack Overflow

Last updated