DOE AGORA Qualquer valor

Caixa de ferramentas otimizada para CTFs

Sobre pwntools

Se você está usando-o para escrever exploits, ou como parte de outro projeto de software irá ditar como você usá-lo.
Historicamente pwntools foi usado como uma espécie de exploit-writing DSL. Simplesmente fazerem uma versão anterior do pwntools traria todos os tipos de efeitos colaterais agradáveis.from pwn import *
Ao redesenhar pwntools para 2.0, notamos dois objetivos contrários:
  • Gostaríamos de ter uma estrutura de módulo python "normal", para permitir que outras pessoas se familiarizassem com pwntools rapidamente.
  • Gostaríamos de ter ainda mais efeitos colaterais, especialmente colocando o terminal em modo raw.
Para tornar isso possível, decidimos ter dois módulos diferentes. pwnlib Seria o nosso módulo Python agradável, limpo, enquanto pwnseria usado durante CTFs.

pwn - Caixa de ferramentas otimizada para CTFs

Como afirmado, gostaríamos também de ter a capacidade de obter muitos desses efeitos colaterais por padrão. Essa é a finalidade deste módulo. Ele faz o seguinte:
  • Importa tudo a partir do toplevel pwnlibjuntamente com funções de um monte de submódulos. Isto significa que se você fizer ou , você terá acesso a tudo o que você precisa para escrever um exploit.import pwnfrom pwn import *
  • Chamadas pwnlib.term.init()para colocar seu terminal no modo raw e implementa a funcionalidade para torná-lo aparecer como ele não é.
  • Definir o pwnlib.context.log_level“info” .
  • Tenta analisar alguns dos valores em sys.argve cada valor que consegue analisá-lo remove.

pwnlib - Biblioteca de python normal

Este módulo é nosso "limpo" python-code. Como regra geral, não pensamos que a importação pwnlibou qualquer um dos submódulos deve ter quaisquer efeitos colaterais significativos (além de caching).
Para a maior parte, você também irá obter apenas os bits que você importa. Você, por exemplo, não tem acesso a pwnlib.util.packingsimplesmente fazendo .import pwnlib.util
Embora existam algumas exceções (como pwnlib.shellcraft), que não se encaixam muito os objetivos de ser simples e limpa, mas eles ainda podem ser importados sem efeitos colaterais implícitos .
Enviar esta postagem

Comentários

Postar um comentário

Ebook

Postagens mais visitadas