시스템 보안 - pwntools

 

pwntools는 리눅스 환경에서 실행 프로그램의 익스플로잇을 작성하도록 도움을 주는 파이썬 라이브러리이다. CTF에서도 유용하게 사용될 수 있다. 

 

 

pip 설치 명령어

 

python3 -m pip install --upgrade pwntools

 

 

사용 예제

 

>>> conn = remote('ftp.ubuntu.com',21)
>>> conn.recvline() # doctest: +ELLIPSIS
b'220 ...'
>>> conn.send(b'USER anonymous\r\n')
>>> conn.recvuntil(b' ', drop=True)
b'331'
>>> conn.recvline()
b'Please specify the password.\r\n'
>>> conn.close()

nc(NetCat), FTP 같은 리모트 연결도 가능하다. 

 

>>> from pwn import *
>>> sh = process('/bin/sh')
>>> sh.sendline(b'sleep 3; echo hello world;')
>>> sh.recvline(timeout=1)
b''
>>> sh.recvline(timeout=5)
b'hello world\n'
>>> sh.close()

 

 

주요 기능들

 

proc = process('/bin/sh') # 프로세스 실행 후 상호작용(입출력) 가능

proc.send("echo hello world!;") # 프로세스로부터 "echo hello world!;" 전달
proc.sendline("echo hello world!") # 프로세스로부터 "echo hello world!\n" 전달

proc.recv(4) # 프로세스로부터 4바이트 문자열 가져오기
proc.recvline(timeout=1) # 프로세스로부터 한 라인의 내용을 가져온다. (타임아웃 지정 가능)

proc.recvuntil('abcd') # 프로세스로부터 "abcd" 문자열까지 내용을 가져온다. 

proc.interactive() # 사용자가 직접 프로세스 조작이 가능하다. 
proc.close() # 프로세스 종료

 

패킹(Packing)

 

p32: 32bit Little endian Packing

 

ex) p32(0x12345678) => \x78\x56\x34\x12

빅엔디안 방식: p32(0x12345678, endian='big')

 

 

p64: 64bit Little endian Packing

 

ex) p64(0x12345678) => \x00\x00\x00\x00\x78\x56\x34\x12

빅엔디안 방식: p64(0x12345678, endian='big')

 

 

 

 

윈도우 전용 pwntools(winpwn)

 

pwntools는 환경 문제로 윈도우에서는 사용이 안되는데 윈도우 전용 pwntools(winpwn)도 있다. 

 

https://github.com/Byzero512/winpwn

GitHub - Byzero512/winpwn: CTF windows pwntools

 

 

 

pip 설치 명령어

 

pip install winpwn

 

사용 방법은 깃허브에서 직접 참조

 

 

 

 

참고: 

https://docs.pwntools.com/en/stable/intro.html#tutorials

Getting Started — pwntools 4.8.0 documentation

 

 

https://tekiter.tistory.com/4

Pwntools 기본 사용법

 

 

https://lclang.tistory.com/90

Pwntools 기본적인 사용법 - 2