问题标签 [pwntools]

我在python中有以下问题

我有十六进制的值 0x402de4a 并想将其转换为字节，所以我使用 .to_bytes(3, 'little')b'J\2d@'如果我打印它会给我。我知道这只是字节的表示，但我需要稍后为输出转换一个字符串，J\2d@如果我使用 str() nut 我需要它是\x4a\x2d\x40如何将字节对象转换为字符串所以我可以将原始二进制数据作为字符串获取

我的代码如下

我的预期输出是 \x4a\x2d\x40

提前致谢

我目前正在尝试学习pwnpython。我写了一个简单的 Hello world 脚本：

让它运行。立即返回两个错误，说明：

我环顾四周，发现解决方案应该说明：

现在， export 似乎不是一个有效的命令，在等号后放置一个正斜杠会返回错误'expression expected'。我在 ubuntu 20.04 上使用 pycharm。

那么我的问题是我将导出代码放在哪里？

我试图让 read 在程序中返回 0（while 循环中的那个），然后正确执行第二次读取，这可以完美地手动运行，使用CTRL-D. 但是我想在 pwntools ( p = process("./test")) 中做同样的事情。我已经尝试发送 eof 字符，p.sendline("\x04")但没有成功。该程序接受了类似的输入"\x0a\x04"。p.send()不会改变任何东西。这是我的测试程序：

我希望任何人都可以帮助我。

我在 Intel x86_64、Ubuntu 64bit、Python3、Pwntools v4.3.1 上进行测试

在我看来，正确的打包结果0xbffffb78应该是\x78\xfb\xff\xbf.

但为什么b'x\xfb\xff\xbf会发生？\x78 在哪里？

什么是正确的包装方式，而不是使用p32()？

我正在尝试二进制利用挑战，但我什至还没有尝试利用它，因为我在使用 pwntools 时遇到了一些问题。

我的代码目前非常简单：

但是当它使用 gdb （带有 pwndbg 扩展名）启动时，我遇到了以下情况

如果我运行它而不通过 pwntools 附加它，我会得到同样的错误，而是附加它，gdb -p PID但如果我只是在 gdb 中打开程序（gdb restaurant）

几个小时以来，我一直在努力解决这个问题，所以任何见解/帮助都会很棒。

使用 pwntools，我正在尝试Coredump按照 pwntools 文档的这一部分使用该方法：https ://docs.pwntools.com/en/latest/elf/corefile.html?highlight=using%20corefiles#using-corefiles-自动化开发

出于测试目的，我复制并粘贴了本节中的代码（与上一个链接相同）。我使用相同的 C 文件并以相同的方式编译它，并复制 pwntools 脚本，我会收到以下错误。

经过进一步调查，脚本生成的文件似乎core是空的（0 kb）；不知道为什么会这样。

注意：我使用的是WSL，而不是用于 linux 的虚拟机或类似的东西。不确定这是否会影响任何事情。

出乎意料的是，我的 python 安装似乎已经坏了。尝试运行 python 脚本时，我得到以下信息...

尝试使用 pip 重新安装模块也会中断......

我读过这是由以 root 身份运行 pip 引起的，但我没有这样做。我最近也没有进行任何升级或安装任何新软件包。到目前为止，我已经尝试过设置PYTHONPATH、重新安装 python 和重新安装 pip，但这些选项都没有奏效。有没有人有任何想法？提前致谢！

编辑：我还尝试更新 python 和 pip，但没有成功。

要求的信息：

以下命令有什么不同

我正在尝试使用 pwntools 来控制 python3 会话。这是我的代码：

但是，我进入后r.interactive()，在终端输入时，python3子进程有奇怪的反应。至少我大部分时间都没有看到我的命令得到回应。

我也试图打电话给python3一个bash会话，但同样的事情发生了。

为什么会这样？它是 pwntools 中的错误，还是我忽略了一些配置？

我试图通过覆盖 malloc_hook 来利用 pwntools 的格式错误字符串，所以我制作了以下脚本：

当我运行脚本时，我收到以下错误：

谁能帮帮我，好吗？提前致谢