pwn选手配置ubuntu环境

ubuntu pwn环境基本配置 第一步 更换镜像源

由于ubuntu自身的镜像源比较慢，所以我们应该优先更改镜像源。但是ubuntu自身并不带文本编辑工具vim，所以我们优先下载vim

sudo apt install vim

然后我们编辑 /etc/apt/sources.list，输入命令

sudo vim /etc/apt/sources.list

阿里云部分相关镜像源如下：

deb http://mirrors.aliyun.com/ubuntu/ bionic main restricted universe multiversedeb-src http://mirrors.aliyun.com/ubuntu/ bionic main restricted universe multiversedeb http://mirrors.aliyun.com/ubuntu/ bionic-security main restricted universe multiversedeb-src http://mirrors.aliyun.com/ubuntu/ bionic-security main restricted universe multiversedeb http://mirrors.aliyun.com/ubuntu/ bionic-updates main restricted universe multiversedeb-src http://mirrors.aliyun.com/ubuntu/ bionic-updates main restricted universe multiversedeb http://mirrors.aliyun.com/ubuntu/ bionic-proposed main restricted universe multiversedeb-src http://mirrors.aliyun.com/ubuntu/ bionic-proposed main restricted universe multiversedeb http://mirrors.aliyun.com/ubuntu/ bionic-backports main restricted universe multiversedeb-src http://mirrors.aliyun.com/ubuntu/ bionic-backports main restricted universe multiverse

阿里云网址如下：阿里云镜像源

第二步 安装pwntools

官方文档 pwntools

Python3

$ apt-get update$ apt-get install python3 python3-pip python3-dev git libssl-dev libffi-dev build-essential$ python3 -m pip install --upgrade pip$ python3 -m pip install --upgrade pwntools

python2

$ apt-get update$ apt-get install python python-pip python-dev git libssl-dev libffi-dev build-essential$ python2 -m pip install --upgrade pip==20.3.4$ python2 -m pip install --upgrade pwntools

第三步 安装gdb插件pwndbg

“工欲善其事，必先利其器。”安装合适的插件，可以让我们的调试更加方便。

安装pwndbg

git clone https:github.com/pwndbg/pwndbgcd pwndbg# 进入文件夹sudo ./setup.sh# 运行配置文件进行配置

如果是第一次安装插件，会自动配置该插件。如果不是第一次或是其他情况，我们需要手动切换对应插件位pwndbg：

vim ~/.gdbinitsource /pwndbg安装路径/pwndbg/gdbinit.py

下面给出大佬的pwndbg基本使用教程：pwndbg大佬详细教程

第四步 安装LibcSearcher

我们在做栈溢出相关习题时，经常会遇到构造ROP链的情况。若我们在IDA反编译之后没有看到system函数，栈题大概率需要泄漏libc库中的函数，此时，LibcSearcher就是最好的选择，可以用它找到偏移地址

安装LibcSearcher

git clone https://github.com/lieanu/LibcSearcher.gitcd LibcSearcherpython setup.py develop

第五步 安装one_gadget

one_gadget可以用来动态查找执行libc动态库中的system执行函数，可以一步到位。在做相关堆题时尤为有效。不过，需要注意one_gadget相关限制条件。

sudo apt install rubysudo gem install one_gadget

总结

我们在做pwn相关习题时，一定要掌握以上工具的用法。只有在掌握了相关工具的使用技巧，我们才能将注意力放在题解上。最后，希望大家能够成为一个合格的pwn选手。

参考文章：
https://blog.csdn.net/qq_44108455/article/details/105458234
https://blog.csdn.net/yongbaoii/article/details/109101822
https://bbs.pediy.com/thread-257558.htm