pwntools的安装

在Linux下安装敲击简单的(>ω<*) ，在安装了python环境之后，直接运行

sudo pip install pwntools

即可。

pwntools的简单使用

1.导入包

使用

from pwn import *

命令即可导入包，一般做PWN题时

2.链接远程服务器或链接本地文件

需要与远程计算机进行连接此时可以使用命令

r = remote('目标IP或目标URL', 目标端口号)

也可以在本地进行测试，使用

r = process("./文件名")

之后用生成的pid进行本地进程附加，即可进行gdb调试。

3.接收远端回传的数据

一般使用以下的几个函数。

interactive() : 在取得shell之后使用,直接进行交互，相当于回到shell的模式。

recv(numb=字节大小, timeout=default) : 接收指定字节数。

recvall() : 一直接收直到达到文件EOF。

recvline(keepends=True) : 接收一行，keepends为是否保留行尾的\n。

recvuntil(delims, drop=False) : 一直读到delims的pattern出现为止。

recvrepeat(timeout=default) : 持续接受直到EOF或timeout。

4.向远端发送数据

一般使用以下的几个函数。

send(data) : 发送数据。

sendline(data) : 发送一行数据，相当于在数据末尾加\n。

5.判断回传的数据

可以使用startswith函数。用来判断返回的值以什么开头。

6.其他的用法。

贴个链接，这里有一些用法合集，欢迎大家去看哦。
http://brieflyx.me/2015/python-module/pwntools-intro/

PS:这是我学习中的一点总结，有什么地方有错的欢迎大佬在评论区指出也欢迎友军与我一起讨论呀，如有侵权，请评论，我会第一时间联系版权方进行处理。(～￣▽￣)～