PWNpasi CTF PWN栈溢出利用工具教学文档<\/h1>

1. 工具概述<\/h2>

PWNpasi是一款专为CTF PWN方向栈溢出入门基础题目设计的自动化工具，主要功能包括：<\/p>

自动识别32位和64位程序中的栈溢出漏洞<\/li>
自动判断溢出字符数<\/li>
自动生成ROP链利用漏洞<\/li>
支持多种利用方式<\/li>
本地和远程利用功能<\/li>

集成LibcSearcher库<\/li> <\/ul>

2. 安装与依赖<\/h2>

2.1 系统要求<\/h3>

Python 3.x环境<\/li> <\/ul>

2.2 依赖安装<\/h3>

安装所需Python库：<\/p>

pip install pwntools ropper LibcSearcher
<\/span><\/span><\/code><\/pre>2.3 工具安装<\/h3>
从GitHub获取工具：<\/p>
git clone https:\/\/github.com\/pwnpasi\/pwnpasi.git
<\/span><\/span>cd pwnpasi
<\/span><\/span><\/code><\/pre>3. 基本使用方法<\/h2>
3.1 运行工具<\/h3>
基本命令格式：<\/p>
python pwnpasi.py <目标程序> [<\/span>选项]<\/span>
<\/span><\/span><\/code><\/pre>3.2 常用选项<\/h3>

-l\/--local<\/code>: 本地利用模式<\/li>
-r\/--remote<\/code>: 远程利用模式，需指定IP和端口<\/li>
-c\/--count<\/code>: 指定溢出字符数<\/li>
-p\/--payload<\/code>: 指定payload类型<\/li>
<\/ul>
3.3 示例命令<\/h3>

本地利用：<\/li>
<\/ol>
python pwnpasi.py .\/vuln_program -l
<\/span><\/span><\/code><\/pre>
远程利用：<\/li>
<\/ol>
python pwnpasi.py .\/vuln_program -r 192.168.1.100:9999
<\/span><\/span><\/code><\/pre>
指定溢出字符数：<\/li>
<\/ol>
python pwnpasi.py .\/vuln_program -c 100<\/span>
<\/span><\/span><\/code><\/pre>4. 功能详解<\/h2>
4.1 自动溢出检测<\/h3>
工具会自动检测：<\/p>

程序架构（32\/64位）<\/li>
溢出点位置<\/li>
可用ROP gadget<\/li>
<\/ul>
4.2 利用方式支持<\/h3>


system后门函数调用<\/strong><\/p>

自动查找程序中存在的system函数和"\/bin\/sh"字符串<\/li>
<\/ul>
<\/li>

puts函数ROP<\/strong><\/p>

泄露libc地址<\/li>
计算system函数真实地址<\/li>
<\/ul>
<\/li>

write函数ROP<\/strong><\/p>

适用于没有puts函数的情况<\/li>
<\/ul>
<\/li>

syscall ROP<\/strong><\/p>

直接使用syscall执行execve<\/li>
<\/ul>
<\/li>
<\/ol>
4.3 Libc处理<\/h3>

自动使用LibcSearcher查找匹配的libc版本<\/li>
计算函数偏移量<\/li>
支持手动指定libc版本<\/li>
<\/ul>
5. 高级功能<\/h2>
5.1 寄存器调用（64位）<\/h3>

自动设置rdi, rsi, rdx等寄存器值<\/li>
支持多参数函数调用<\/li>
<\/ul>
5.2 远程利用<\/h3>

自动处理网络连接<\/li>
支持交互式shell维持<\/li>
<\/ul>
5.3 调试模式<\/h3>

支持gdb附加调试<\/li>
可输出详细ROP链信息<\/li>
<\/ul>
6. 使用示例<\/h2>
6.1 基础栈溢出利用<\/h3>
python pwnpasi.py .\/vuln -l -p system
<\/span><\/span><\/code><\/pre>6.2 泄露libc地址<\/h3>
python pwnpasi.py .\/vuln -r ctf.example.com:1337 -p puts
<\/span><\/span><\/code><\/pre>6.3 使用指定libc版本<\/h3>
python pwnpasi.py .\/vuln -l --libc \/path\/to\/libc.so.6
<\/span><\/span><\/code><\/pre>7. 未来计划功能<\/h2>


格式化字符串漏洞利用<\/strong><\/p>

自动检测格式化字符串漏洞<\/li>
自动构造利用payload<\/li>
<\/ul>
<\/li>

Canary绕过<\/strong><\/p>

支持stack canary泄露与绕过<\/li>
<\/ul>
<\/li>

架构扩展<\/strong><\/p>

增加ARM\/MIPS等架构支持<\/li>
<\/ul>
<\/li>

自动化增强<\/strong><\/p>

更智能的漏洞检测<\/li>
更友好的交互界面<\/li>
<\/ul>
<\/li>
<\/ol>
8. 注意事项<\/h2>

工具主要针对基础栈溢出题目设计<\/li>
复杂题目可能需要手动调整ROP链<\/li>
不同libc版本可能导致利用失败<\/li>
建议配合gdb等调试工具使用<\/li>
<\/ol>
9. 常见问题解决<\/h2>
Q: 工具无法识别溢出点<\/strong>

A: 尝试手动指定溢出字符数(-c选项)<\/p>
Q: Libc版本匹配失败<\/strong>

A: 手动指定libc文件或更新LibcSearcher数据库<\/p>
Q: 远程连接不稳定<\/strong>

A: 使用-t选项增加超时时间<\/p>
Q: ROP链构造失败<\/strong>

A: 检查程序保护机制(如NX, PIE)并相应调整利用方式<\/p>