Pwntools 3.0
Los que seáis asiduos a participar en CTFs ya probablemente conozcáis el proyecto Pwntools.
Éste es un conjunto de utilidades, librerías o framework pensado para hacerte la vida más fácil a la hora de escribir tus exploits o soluciones en los dichos CTFs. Está escrito en Python y provee de una gran cantidad de módulos específicos para cada tarea:
pwnlib.adb
— Android Debug Bridgepwnlib.asm
— Assembler functionspwnlib.atexception
— Callbacks on unhandled exceptionpwnlib.atexit
— Replacement for atexitpwnlib.constants
— Easy access to header file constantspwnlib.context
— Setting runtime variablespwnlib.dynelf
— Resolving remote functions using leakspwnlib.encoders
— Encoding Shellcodepwnlib.elf
— Working with ELF binariespwnlib.exception
— Pwnlib exceptionspwnlib.fmtstr
— Format string bug exploitation toolspwnlib.gdb
— Working with GDBpwnlib.log
— Logging stuffpwnlib.memleak
— Helper class for leaking memorypwnlib.replacements
— Replacements for various functionspwnlib.rop
— Return Oriented Programmingpwnlib.rop.rop
— Return Oriented Programmingpwnlib.rop.srop
— Sigreturn Oriented Programmingpwnlib.runner
— Running Shellcodepwnlib.shellcraft
— Shellcode generationpwnlib.shellcraft.amd64
— Shellcode for AMD64pwnlib.shellcraft.arm
— Shellcode for ARMpwnlib.shellcraft.common
— Shellcode common to all architecturepwnlib.shellcraft.i386
— Shellcode for Intel 80386pwnlib.regsort
— Register sortingpwnlib.shellcraft.thumb
— Shellcode for Thumb Modepwnlib.term
— Terminal handlingpwnlib.timeout
— Timeout handlingpwnlib.tubes
— Talking to the World!pwnlib.tubes.process
— Processespwnlib.tubes.serialtube
— Serial Portspwnlib.tubes.sock
— Socketspwnlib.tubes.ssh
— SSHpwnlib.ui
— Functions for user interactionpwnlib.useragents
— A database of useragent stringspwnlib.util.crc
— Calculating CRC-sumspwnlib.util.cyclic
— Generation of unique sequencespwnlib.util.fiddling
— Utilities bit fiddlingpwnlib.util.hashes
— Hashing functionspwnlib.util.iters
— Extension of standard moduleitertools
pwnlib.util.lists
— Operations on listspwnlib.util.misc
— We could not fit it any other placepwnlib.util.net
— Networking interfacespwnlib.util.packing
— Packing and unpacking of stringspwnlib.util.proc
— Working with/proc/
pwnlib.util.safeeval
— Safe evaluation of python codepwnlib.util.web
— Utilities for working with the WWW
$ apt-get install python2.7 python2.7-dev python-pip $ pip install --upgrade pwntoolsAunque Pwntools está desarrollado en sobre Ubuntu, debería de funcionar sin problemas en otras distribuciones Linux e incluso Mac OS X.
Para que te hagas una idea de como usar este framework, aquí tienes un repositorio con algunas soluciones a varios retos usando el mismo. El código fuente del proyecto se encuentra en Github y su documentación aquí.
Buscar
Entradas Recientes
- Posts
- Reemplazando la bateria del AirTag
- OpenExpo Europe décima edición, 18 de mayo: El Epicentro de la Innovación y la Transformación Digital
- Docker Init
- Kubernetes para profesionales
- Agenda: OpenExpo Europe 2022 llega el 30 de junio en formato presencial
- Libro 'Manual de la Resilencia', de Alejandro Corletti, toda una referencia para la gestión de la seguridad en nuestros sistemas
- Mujeres hackers en ElevenPaths Radio
- Creando certificados X.509 caducados
- Generador de imágenes Docker para infosec