Pwntools:Python 開源安全工具箱
一、Pwntools 簡介
Pwntools?是一個由?Security researcher?開發的?高效 Python 工具庫,專為密碼學研究、漏洞利用、協議分析和逆向工程設計。它集成了數百個底層工具的功能,提供統一的 Python API 接口,廣泛用于?CTF競賽、滲透測試和安全開發。其核心優勢包括:
- 模塊化設計:支持密碼學、網絡協議、shellcode生成等全棧操作
- 跨平臺支持:兼容 Linux/macOS/Windows 系統
- 自動補丁生成:簡化漏洞利用流程
- 社區驅動:持續更新漏洞利用模塊和密碼學算法
二、安裝指南
1. 系統要求
| 操作系統 | 版本要求 | 依賴庫 |
|---|---|---|
| Linux | Ubuntu 20.04+/Debian 11+ | Python3、pip、libssl-dev |
| Windows | 10/11 (64位) | Python3、pip、Visual C++ Redistributable |
| macOS | 10.15+ | Python3、pip、Xcode Command Line Tools |
2. 安裝步驟
Linux/macOS
# 使用 pip 安裝最新穩定版
pip install pwntools# 驗證安裝
python3 -c "import pwn; print(pwn.__version__)"Windows
# 下載預編譯 Python 環境
https://www.python.org/downloads/# 安裝依賴庫
pip install pwntools三、配置說明
1. 環境配置
使用虛擬環境(推薦)
# 創建虛擬環境
python3 -m venv pwn_env# 激活虛擬環境
source pwn_env/bin/activate# 安裝 Pwntools
pip install pwntools全局安裝(Linux/macOS)
sudo pip3 install pwntools2. 配置文件
創建?~/.pwnrc?文件(Linux/macOS)或?%APPDATA%\pwnrc?文件(Windows),設置常用參數:
# 示例配置:默認輸出格式
setwarnings(0)
setlog(2) # 啟用調試日志四、基本使用示例
1. 密碼學工具
MD5 哈希破解(字典攻擊)
from pwn import *# 加載字典文件
password = "password123"
hash_value = hashlib.md5(password.encode()).hexdigest()# 使用 Aircrack-ng 樣式的破解工具
cracker = BruteForceMD5()
cracker.add_words_from_file("dictionary.txt")if crackercracked(cracker, hash_value):print(f"Found password: {password}")
else:print("Password not found")2. 漏洞利用
棧溢出漏洞利用(ROP鏈構造)
from pwn import *# 設置進程上下文
context(arch='amd64', os='linux')# 構造 ROP 鏈
rop = ROP(elf)
rop.find_gadget(['pop rdi', 'ret'])# 計算偏移量
offset = 40
payload = b'a' * offset + rop.chain(rop.read(0x601000, 8), rop.exit())# 注入并執行
io = process('./vulnerable_program')
io.send(payload)
io.interactive()3. 網絡協議分析
HTTP 請求偽造
from pwn import *# 構造 HTTP 請求
request = ("POST /login HTTP/1.1\r\n""Host: example.com\r\n""Content-Length: 28\r\n""Content-Type: application/x-www-form-urlencoded\r\n""username=admin\r\n""password=secret\r\n""\r\n"
)# 發送請求并接收響應
io = socket.tcpconnect('example.com', 80)
io.send(request.encode())
response = io.recv(1024)
print(response.decode())五、高級功能使用
1. 反匯編與調試
使用 Unicorn 引擎動態分析
from pwn import *# 初始化 Unicorn 引擎
mu = Unicorn()
mu.load(elf.object)# 設置斷點
mu.hook(0x400500, lambda regs: print("Breakpoint hit!"))# 執行代碼
mu.emulate(0x400500)2. 協議解析
SMB 協議解析器
from pwn import *# 構造 SMB 協議數據包
smb = SMB()
smb.add_header('Command', 'NEGOTIATE')
smb.add_header('Version', 'NT LM 0.12')# 發送請求到 Samba 服務器
io = socket.tcpconnect('smb-server', 445)
io.send(smb.pack())3. 自動化測試
使用?pwnlib?運行模糊測試
from pwn import *# 定義模糊測試參數
targets = [('input.txt', 0x8000),('another_input.txt', 0x10000)
]# 執行模糊測試
fuzzer = Fuzzer(targets)
fuzzer.start()六、典型應用場景
案例:利用緩沖區溢出漏洞獲取Shell
-
分析目標程序:
gdb ./vulnerable_program -q
(gdb) disas main-
構造 Exploit:
from pwn import *# 計算 EIP 偏移量
offset = 32# 構造 ROP 鏈(sys.exit)
rop = ROP(elf)
rop.find_gadget(['pop rdi', 'call', 'exit'])# 構造 Payload
payload = b'a' * offset + rop.chain(rop.read(0x601000, 8), rop.exit())# 注入并執行
io = process('./vulnerable_program')
io.send(payload)
io.interactive()https://github.com/pwntools/pwntools
https://github.com/pwntools/ctf-challenges
https://discord.gg/pwntools
總結:
Pwntools 是安全研究人員和開發者手中的高效工具庫,無論是密碼學研究、漏洞利用還是協議分析,都能顯著提升工作效率。建議從基礎模塊入手,逐步掌握 ROP 構造、動態分析和協議解析等高級功能。在實際使用中,結合 Wireshark、Frida 等工具進行多維度分析,將極大增強攻擊面覆蓋能力。
?
)
)
)
