HackTricksPwnTools
Reading time: 3 minutes
tip
AWS Hacking'i öğrenin ve pratik yapın:
HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking'i öğrenin ve pratik yapın: 
HackTricks Training GCP Red Team Expert (GRTE)
HackTricks'i Destekleyin
- abonelik planlarını kontrol edin!
- Bize katılın 💬 Discord grubuna veya telegram grubuna veya bizi takip edin Twitter'da 🐦 @hacktricks_live.
- Hacking ipuçlarını paylaşın, HackTricks ve HackTricks Cloud github reposuna PR göndererek.
pip3 install pwntools
Pwn asm
Satırdan veya dosyadan opcodları al.
pwn asm "jmp esp"
pwn asm -i <filepath>
Seçilebilir:
- çıktı türü (ham, hex, string, elf)
- çıktı dosyası bağlamı (16, 32, 64, linux, windows...)
- baytlardan kaçın (yeni satırlar, null, bir liste)
- çıktı almak için gdb kullanarak kodlayıcı hata ayıklayıcı shellcode seç
Pwn checksec
Checksec betiği
pwn checksec <executable>
Pwn constgrep
Pwn cyclic
Bir desen al
pwn cyclic 3000
pwn cyclic -l faad
Seçilebilir:
- Kullanılan alfabe (varsayılan olarak küçük harfler)
- Benzersiz desenin uzunluğu (varsayılan 4)
- bağlam (16,32,64,linux,windows...)
- Ofseti al (-l)
Pwn debug
Bir işleme GDB ekle
pwn debug --exec /bin/bash
pwn debug --pid 1234
pwn debug --process bash
Seçilebilir:
- Çalıştırılabilir dosya, isim veya pid bağlamına göre (16,32,64,linux,windows...)
- Çalıştırılacak gdbscript
- sysrootpath
Pwn disablenx
Bir ikili dosyanın nx'ini devre dışı bırakın
pwn disablenx <filepath>
Pwn disasm
Hex opkodlarını disassemble et
pwn disasm ffe4
Seçilebilir:
- bağlam (16,32,64,linux,windows...)
- temel adres
- renk (varsayılan)/renksiz
Pwn elfdiff
2 dosya arasındaki farkları yazdırır
pwn elfdiff <file1> <file2>
Pwn hex
Onaltılık temsil al
pwn hex hola #Get hex of "hola" ascii
Pwn phd
Hexdump al
pwn phd <file>
Seçilebilir:
- Gösterilecek byte sayısı
- Satır başına vurgulanan byte sayısı
- Başlangıçta atlanacak byte'lar
Pwn pwnstrip
Pwn scrable
Pwn shellcraft
Shellcode'ları al
pwn shellcraft -l #List shellcodes
pwn shellcraft -l amd #Shellcode with amd in the name
pwn shellcraft -f hex amd64.linux.sh #Create in C and run
pwn shellcraft -r amd64.linux.sh #Run to test. Get shell
pwn shellcraft .r amd64.linux.bindsh 9095 #Bind SH to port
Seçilebilir:
- shellcode ve shellcode için argümanlar
- Çıktı dosyası
- çıktı formatı
- hata ayıklama (shellcode'a dbg ekle)
- önce (koddan önce hata ayıklama tuzağı)
- sonra
- opcode kullanmaktan kaçın (varsayılan: null ve yeni satır değil)
- shellcode'u çalıştır
- Renk/renksiz
- sistem çağrılarını listele
- olası shellcode'ları listele
- ELF'yi paylaşılan bir kütüphane olarak oluştur
Pwn şablonu
Bir python şablonu al
pwn template
Seçilebilir: host, port, kullanıcı, şifre, yol ve sessiz
Pwn unhex
Hex'ten string'e
pwn unhex 686f6c61
Pwn güncellemesi
pwntools'u güncellemek için
pwn update
tip
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
HackTricks'i Destekleyin
- abonelik planlarını kontrol edin!
- Bize katılın 💬 Discord grubuna veya telegram grubuna veya bizi takip edin Twitter'da 🐦 @hacktricks_live.
- Hacking ipuçlarını paylaşın, HackTricks ve HackTricks Cloud github reposuna PR göndererek.