CTF-PWN环境搭建

在准备安装之前.可以换一下源: 参考

1.虚拟环境：Ubuntu 18.04

2.必备一般软件

vim：个人必备，强烈建议学习一点vim的相关知识，可以提高效率，避免安装过多的编辑器或者IDE
git：必备，很多高效的插件都是放在GitHub上的
python：必备，建议python3，毕竟python2已经不支持了
pip：必备，有一些插件需要使用pip进行安装
一款编辑器：这个看个人需求，vscode、sublime text等，个人喜欢就好。如果有条件的话，可以设置一下配置，当作一个简单的开发IDE使用，毕竟Pwn环境中开发的代码不会很多。

以上各软件根据官方文档自行安装即可。

3.Pwn常用软件

pwntools

一个ctf框架和漏洞利用开发库，用python开发,必备神器，作用不多解释。
安装方法：

   $ apt-get install python python-pip python-dev libssl-dev libffi-dev build-essential$ pip install -U setuptools$ pip install --upgrade pip$ pip install --upgrade pwntools

个人使用的是python2版本，需要注意一下。pwntools现在支持python3了，这里给出GitHub地址，有需要的可以参考其readme进行安装python3的pwntools。支持python3的pwntools
安装完成后，打开python测试, 执行from pwn import *不会报错即可。
备注：在mac平台下不要使用pip安装，你会怀疑人生的，使用homebrew安装

gdb

动态调试软件，必备。
安装方法：

apt-get install gdb

peda/pwngdb/gef

这是常见的gdb的三个插件，配合gdb使用可以提升调试效率。

安装pwndbg

 1. git clone https://github.com/pwndbg/pwndbg2. cd pwndbg3. ./setup.sh

安装peda：

git clone https://github.com/longld/peda.git ~/peda
echo "source ~/peda/peda.py" >> ~/.gdbinit

安装gef：

wget -q -O- https://github.com/hugsy/gef/raw/master/scripts/gef.sh| sh
wget -q -O ~/.gdbinit-gef.py https://github.com/hugsy/gef/raw/master/gef.py
echo source ~/.gdbinit-gef.py >> ~/.gdbinit

因为在同一时刻只能使用一种插件，而且在解决不同类型的题目时使用不同的插件，因此需要配置三种插件的快捷切换。

首先，gdb使用哪种插件是在.gdbinit文件（一般在root目录下）中使用source进行控制的，我们可以在使用插件时注释掉其他的source命令，即可单独使用某一插件。但是每次都编辑该文件实在是麻烦，因此可以使用脚本进行选择。巧合之下，之前看到一位师傅写了个自动选择插件的脚本，很是好用。

#!/bin/bashfunction Mode_change {name=$1gdbinitfile=~/.gdbinit    #这个路径按照你的实际情况修改# gdbinitfile=/root/Desktop/modepeda="source ~/peda/peda.py"   #这个路径按照你的实际情况修改gef="source ~/.gdbinit-gef.py"   #这个路径按照你的实际情况修改pwndbg="source /opt/pwndbg/gdbinit.py"   #这个路径按照你的实际情况修改sign=$(cat $gdbinitfile | grep -n "#this place is controled by user's shell")    #这是一个定位flag，此处上面的查找内容要和你自己的保持一致pattern=":#this place is controled by user's shell"number=${sign%$pattern}location=$[number+2]parameter_add=${location}iparameter_del=${location}dmessage="TEST"if [ $name -eq "1" ];thensed -i "$parameter_del" $gdbinitfilesed -i "$parameter_add $peda" $gdbinitfileecho -e "Please enjoy the peda!\n"elif [ $name -eq "2" ];thensed -i "$parameter_del" $gdbinitfilesed -i "$parameter_add $gef" $gdbinitfileecho -e "Please enjoy the gef!\n"elsesed -i "$parameter_del" $gdbinitfilesed -i "$parameter_add $pwndbg" $gdbinitfileecho -e "Please enjoy the pwndbg!\n"fi}echo -e "Please choose one mode of GDB?\n1.peda    2.gef    3.pwndbg"read -p "Input your choice:" numif [ $num -eq "1" ];thenMode_change $numelif [ $num -eq "2" ];thenMode_change $numelif [ $num -eq "3" ];thenMode_change $numelseecho -e "Error!\nPleasse input right number!"figdb $1 $2 $3 $4 $5 $6 $7 $8 $9

现在我们把这个shell脚本放到一个环境变量指向的路径里面，查看一下自己的路径，shell脚本放进去。我放在了/usr/local/sbin目录下，这样就可以执行 gdb.sh，输入对应插件的数字就可以选择使用哪个插件，无需手动更改.gdbinit文件。

实在不会可以参考这位师傅的教程：自动选择gdb插件

32位程序支持

必备，装它。

   apt-get install libc6-dev-i386

qemu
这是arm的pwn环境，前期可以不安装，但是终究是逃不过的，建议一步到位。
安装qemu：

 sudo apt-get install qemusudo apt-get install qemu-system qemu-user-static binfmt-support

安装依赖库：

 sudo apt-get install -y gcc-arm-linux-gnueabisudo apt-get install qemu libncurses5-dev gcc-arm-linux-gnueabi build-essential gdb-arm-none-eabi synaptic gcc-aarch64-linux-gnu eclipse-cdt git

LibcSearcher

泄露libc库中函数的偏移的库，建议安装，可以节省时间，提高效率。
安装LibcSearcher：

    sudo pip install capstonegit clone https://github.com.cnpmjs.org/lieanu/LibcSearcher.gitcd LibcSearcherpython setup.py install

ROPgadget和one_gadget

ROPgadget是用来找gadget的，one_gadget用来寻找libc库中的execve(’/bin/sh’, NULL, NULL)可以一个gadget就可以getshell，建议安装。

安装ROPgadget：

   # 先安装Capstone,它是一个轻量级的多平台架构支持的反汇编架构。sudo apt-get install python-capstone# 下载好ROPgadget解压，并进入文件夹中python setup.py install

安装one_gadget：

sudo apt install ruby
gem install one_gadget

IDA

静态调试必备，不多解释。这里建议安装52上的版本：
52上的IDA