引言
你是否还在为CTF PWN题目中的栈溢出漏洞和格式化字符串漏洞头疼不已?
你是否还在手动计算溢出字符数、苦苦寻找ROP链、反复调试libc版本?
别担心,PwnPasi来了!这款专为CTF PWN新手设计的自动化工具,将彻底改变你的PWN学习之路!
pwnpasi
pwnpasi 是一款专为CTF PWN方向入门基础题目开发设计的自动化工具,旨在帮助新手小白快速识别和利用32位和64位程序中的栈溢出漏洞与格式化字符串漏洞。该工具能够自动判断溢出字符数,自动识别格式化字符串漏洞,自动识别程序调用的动态链接库,并生成相应的ROP链以利用漏洞。支持多种利用方式,包括调用system后门函数、写入shellcode、puts函数ROP、write函数ROP以及syscall ROP,格式化字符串利用,可自动识别并绕过PIE防护与canary防护。此外,工具还具备本地和远程利用功能,并集成了LibcSearcher库,用于在没有提供libc地址的情况下自动搜索合适的libc版本
项目链接
https://github.com/heimao-box/pwnpasi
原文始发于微信公众号(黑白之道):CTF PWN新手的终极利器!一键搞定栈溢出与格式化字符串漏洞!
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论