Pwntools

O que é

Pwntools é um framework para CTFs e desenvolvimento de exploits, escrito em python, com o objetivo principal de agilizar prototipagem e desenvolvimento, mas não tão útil assim caso seja algo mais "profissional".

Instalando

Instalar o pwntools é simples. O requisito básico é ter o python3 e o pip (referente ao python 3) instalado. Caso esteja usando alguma distribuição debian based (ubuntu, kali, debian), os comandos são os seguintes:
1
apt-get update
2
apt-get install python3 python3-pip python3-dev git libssl-dev libffi-dev build-essential
3
python3 -m pip install --upgrade pip
Copied!
E, para instalar o pwntools em si:
1
python3 -m pip install --upgrade pwntools
Copied!

Utilização Básica

Para utilizar o pwntools, primeiro o importamos com from pwn import * e então utilizamos as suas funções como seria feito em python usualmente, por exemplo no código abaixo:
1
from pwn import *
2
3
# Cria uma comunicação com um processo
4
p = process('./communication')
5
6
while True:
7
# Recebe uma linha no formato byte array
8
line = p.recvline()
9
10
# Decoda-se essa linha em UTF-8 (transformando em string)
11
line = line.decode("UTF-8")
12
print(line)
13
14
# Forma uma lista baseada nessa linha, dividindo no ' '
15
line = line.split(' ')
16
print(line)
17
18
result = int(line[0]) * int(line[2])
19
20
# Envia uma linha com o resultado obtido
21
# No formato byte array (encodado)
22
p.sendline(str(result).encode())
Copied!

Diferentes Módulos

O pwntools tem vários módulos para diferentes funções, no vídeo sobre comunicações focamos principalmente no módulo Tubes, que permite interação entre processos e algumas ferramentas de redes, mas existem outros que são tão utilizados quanto esse.

Tubes

Módulo relacionado a comunicação e ferramentas de redes/interação entre processos.
Os principais comandos são:
1
from pwn import *
2
# process(nomeprocesso) - cria um canal de comunicação com um processo
3
p = process('sh')
4
5
# remote("ip", porta) - cria um canal de comunicação com um servidor
6
r = remote('127.0.0.1', 1337)
7
# a maioria dos comandos de remote e processos são iguais
8
9
# sendline(bytearray) - Envia um byte array para o servidor
10
p.sendline(b'AAAAA')
11
12
# recvline() - Recebe uma linha (em bytes) do servidor
13
line = p.recvline()
14
15
# recvuntil(b'bla') - Recebe e retorna tudo até a string especificada no argumento (inclusive)
16
all = p.recvuntil(b': ')
17
18
# interactive() - Cria uma sessão interativa (como no terminal)
19
p.interactive()
20
21
# ssh('user', 'ip', password='senha') - Cria uma sessao de ssh
22
session = ssh('ganesh', 'gitbook.ganeshicmc.com', password='senha123')
23
# p = session.process('sh')
24
Copied!

Utility

Utilitários no geral, como manipulação de bytes, hashing e manipulação de arquivos

Manipulação de números/bytes

1
from pwn import *
2
# pack(inteiro) - transforma um número em bytearray
3
pack(67305985) # retorna b'\x01\x02\x03\x04'
4
5
# unpack(bytearray) - transforma bytearray em inteiro
6
unpack(b'\x01\x02\x03\x04') # retorna 67305985
7
8
# p32(numero) - transforma um número em um bytearray de 32 bits
9
# p64(numero) - transforma um número em um bytearray de 64 bits
10
# levam em conta o contexto (bom para transformar endereços para little endian)
11
p32(0x80044242) # retorna b'BB\x04\x80' (B é 0x42)
Copied!

Arquivos

1
from pwn import *
2
3
# write('nomearquivo', 'dados') # escreve em um arquivo
4
write('oi.txt', 'tudobom')
5
# read('nomearquivo', quantidadeBytes) # lê X caracteres de um arquivo
6
read('oi.txt', 5) # retorna 'tudob'
Copied!

Hashing e Encoding

1
# Base64 (decoding e encoding)
2
b64d(b64e('hello')) # retorna hello
3
4
# Hashes
5
md5sumhex('hello') == '5d41402abc4b2a76b9719d911017c592'
6
write('file', 'hello')
7
md5filehex('file') == '5d41402abc4b2a76b9719d911017c592'
8
sha1sumhex('hello') == 'aaf4c61ddcc5e8a2dabede0f3b482cd9aea9434d'
9
10
# URL Encoding
11
urlencode("Hello, World!") == '%48%65%6c%6c%6f%2c%20%57%6f%72%6c%64%21'
12
13
# Hex Encoding
14
enhex('hello') # retorna '68656c6c6f'
15
unhex('776f726c64') # retorna 'world'
Copied!

Context

O módulo context serve para mudar especificações de arquitetura, log, timeout, endianness dos arquivos... que tal dar uma olhada nele?

Outros

Outros módulos que não vamos falar sobre aqui estão na documentação oficial (e no tutorial) nos links extras.

Links extras

A documentação do pwntools não é muito clara apesar de ter bastante coisa, mas o repositório pwntools-tutorial funciona como uma boa referência para a biblioteca.
Last modified 1yr ago