반응형
pwn
- 보안 취약점을 테스트하고 이용하는데 도움을 주는 파이썬 라이브러리이다.
- 주로 메모리 취약점, 버퍼 오버플로우, 포맷 스티링 공격 등을 할떄 사용한다.
설치 방법
- 설치가 필요하다. pip를 사용하여 쉽게 설치할 수 있다.
pip install pwntools기본 사용법
| 함수 | 설명 |
| 'process()' | 로컬 프로세스를 실행시키는 함수이다. |
| 'remote()' | 원격 서버에 연결하는 함수 |
| 'p32()' | 32비트 리틀 엔디안 형시으로 데이터를 패킹하는 함수이다. |
| 'p64()' | 64비트 리틀 엔디안 형식으로 데이터를 패킹하는 함수이다. |
| 'unpack()' | 패킹된 데이터를 언패킹하는 함수이다. |
예제 코드
👇pwn 스크립트 예제이다.
from pwn import *
# 프로세스 실행
p = process('./vuln_program')
# 32비트 데이터 패킹
packed_data = p32(0xdeadbeef)
# 데이터 전송
p.sendline(packed_data)
# 결과 출력
print(p.recv())끝
반응형
'python > python' 카테고리의 다른 글
| [python] remote (0) | 2025.03.02 |
|---|---|
| [python] join (2) | 2024.08.12 |
| [python] 비트 연산자-오른쪽 시프트 (0) | 2024.08.10 |
| [python] 비트 연산자 (0) | 2024.08.10 |
| [python] 서버와 통신하는 방법(pwn) (1) | 2024.06.18 |
