Pwntools 3.0
Los que seáis asiduos a participar en CTFs ya probablemente conozcáis el proyecto Pwntools.
Éste es un conjunto de utilidades, librerías o framework pensado para hacerte la vida más fácil a la hora de escribir tus exploits o soluciones en los dichos CTFs. Está escrito en Python y provee de una gran cantidad de módulos específicos para cada tarea:
pwnlib.adb— Android Debug Bridgepwnlib.asm— Assembler functionspwnlib.atexception— Callbacks on unhandled exceptionpwnlib.atexit— Replacement for atexitpwnlib.constants— Easy access to header file constantspwnlib.context— Setting runtime variablespwnlib.dynelf— Resolving remote functions using leakspwnlib.encoders— Encoding Shellcodepwnlib.elf— Working with ELF binariespwnlib.exception— Pwnlib exceptionspwnlib.fmtstr— Format string bug exploitation toolspwnlib.gdb— Working with GDBpwnlib.log— Logging stuffpwnlib.memleak— Helper class for leaking memorypwnlib.replacements— Replacements for various functionspwnlib.rop— Return Oriented Programmingpwnlib.rop.rop— Return Oriented Programmingpwnlib.rop.srop— Sigreturn Oriented Programmingpwnlib.runner— Running Shellcodepwnlib.shellcraft— Shellcode generationpwnlib.shellcraft.amd64— Shellcode for AMD64pwnlib.shellcraft.arm— Shellcode for ARMpwnlib.shellcraft.common— Shellcode common to all architecturepwnlib.shellcraft.i386— Shellcode for Intel 80386pwnlib.regsort— Register sortingpwnlib.shellcraft.thumb— Shellcode for Thumb Modepwnlib.term— Terminal handlingpwnlib.timeout— Timeout handlingpwnlib.tubes— Talking to the World!pwnlib.tubes.process— Processespwnlib.tubes.serialtube— Serial Portspwnlib.tubes.sock— Socketspwnlib.tubes.ssh— SSHpwnlib.ui— Functions for user interactionpwnlib.useragents— A database of useragent stringspwnlib.util.crc— Calculating CRC-sumspwnlib.util.cyclic— Generation of unique sequencespwnlib.util.fiddling— Utilities bit fiddlingpwnlib.util.hashes— Hashing functionspwnlib.util.iters— Extension of standard moduleitertoolspwnlib.util.lists— Operations on listspwnlib.util.misc— We could not fit it any other placepwnlib.util.net— Networking interfacespwnlib.util.packing— Packing and unpacking of stringspwnlib.util.proc— Working with/proc/pwnlib.util.safeeval— Safe evaluation of python codepwnlib.util.web— Utilities for working with the WWW
$ apt-get install python2.7 python2.7-dev python-pip $ pip install --upgrade pwntoolsAunque Pwntools está desarrollado en sobre Ubuntu, debería de funcionar sin problemas en otras distribuciones Linux e incluso Mac OS X.
Para que te hagas una idea de como usar este framework, aquí tienes un repositorio con algunas soluciones a varios retos usando el mismo. El código fuente del proyecto se encuentra en Github y su documentación aquí.
Libros
Buscar
Entradas Recientes
- Posts
- Reemplazando la bateria del AirTag
- OpenExpo Europe décima edición, 18 de mayo: El Epicentro de la Innovación y la Transformación Digital
- Docker Init
- Kubernetes para profesionales
- Agenda: OpenExpo Europe 2022 llega el 30 de junio en formato presencial
- Libro 'Manual de la Resilencia', de Alejandro Corletti, toda una referencia para la gestión de la seguridad en nuestros sistemas
- Mujeres hackers en ElevenPaths Radio
- Creando certificados X.509 caducados
- Generador de imágenes Docker para infosec