PwnTools

Reading time: 4 minutes

pip3 install pwntools

Pwn asm

行またはファイルからオペコードを取得します。

pwn asm "jmp esp"
pwn asm -i <filepath>

選択可能:

• 出力タイプ (raw, hex, string, elf)
• 出力ファイルコンテキスト (16, 32, 64, linux, windows...)
• バイトを避ける (改行, null, リスト)
• エンコーダを選択し、gdbを使用してデバッグシェルコードを実行する

Pwn checksec

Checksecスクリプト

pwn checksec <executable>

Pwn constgrep

Pwn cyclic

パターンを取得する

pwn cyclic 3000
pwn cyclic -l faad

選択可能:

• 使用するアルファベット（デフォルトは小文字）
• ユニークパターンの長さ（デフォルトは4）
• コンテキスト（16,32,64,linux,windows...）
• オフセットを取得する（-l）

Pwnデバッグ

プロセスにGDBをアタッチする

pwn debug --exec /bin/bash
pwn debug --pid 1234
pwn debug --process bash

選択可能:

• 実行可能ファイル、名前、または pid コンテキストによって (16,32,64,linux,windows...)
• 実行する gdbscript
• sysrootpath

Pwn disablenx

バイナリの nx を無効にする

pwn disablenx <filepath>

Pwn disasm

16進数のオペコードを逆アセンブルする

pwn disasm ffe4

選択可能:

• コンテキスト (16,32,64,linux,windows...)
• ベースアドレス
• 色 (デフォルト)/色なし

Pwn elfdiff

2つのファイルの違いを表示します

pwn elfdiff <file1> <file2>

Pwn hex

16進数表現を取得する

pwn hex hola #Get hex of "hola" ascii

Pwn phd

hexdumpを取得する

pwn phd <file>

選択可能:

• 表示するバイト数
• 行ごとのハイライトバイト数
• 開始時にスキップするバイト数

Pwn pwnstrip

Pwn scrable

Pwn shellcraft

シェルコードを取得する

pwn shellcraft -l #List shellcodes
pwn shellcraft -l amd #Shellcode with amd in the name
pwn shellcraft -f hex amd64.linux.sh #Create in C and run
pwn shellcraft -r amd64.linux.sh #Run to test. Get shell
pwn shellcraft .r amd64.linux.bindsh 9095 #Bind SH to port

選択可能:

• シェルコードとシェルコードの引数
• 出力ファイル
• 出力形式
• デバッグ（シェルコードにdbgをアタッチ）
• 前（コードの前にデバッグトラップ）
• 後
• オペコードの使用を避ける（デフォルト: nullおよび改行なし）
• シェルコードを実行
• カラー/ノーカラー
• システムコールのリスト
• 可能なシェルコードのリスト
• 共有ライブラリとしてELFを生成

Pwnテンプレート

Pythonテンプレートを取得

pwn template

選択可能: ホスト、ポート、ユーザー、パス、パス、クワイエット

Pwn unhex

16進数から文字列へ

pwn unhex 686f6c61

Pwn 更新

pwntoolsを更新するには

pwn update