2017-9-17

    由于kali gcc无法编译出executable文件（不知道为啥），所有就开始安装ubuntu32和64。现在总结一下pwn手必备的一些工具。

2018-8-1

    如果gcc编译出一个.so文件，可以在编译命令时加入 -pie，就可以编译出来可执行文件。下图是，gcc --help的一部分

ubuntu64位上运行32位软件的环境

gdb-peda         //命令行调试器

pwntools           //只能装在64位Linux上     

binwalk                //查看文件的格式，类型等。如果一个文件由多个文件组成，加入-e 参数可以分解文件。在固件分析种这是个神器。

pattern.py              //计算栈溢出偏移  来源于 蒸米的一步一步学习ROP，熟练之后可以从IDA计算出偏移。

socat                    //绑定一个二进制文件到端口上

one_gadget        //一个可以找到.so文件上execve('/bin/sh', NULL, NULL)的软件。github上的开源项目。

apt-get用法：

sudo apt-get install <soft name>

git用法 :

git clone  <url>

cd xxx //转移到这个git仓库的目录中

python setup.py install

IDA 7.0用法：

shift+f12                   //打开字符串窗口

编辑器 sublime Text3：

运行时，右键会出现Lock to Launcher，就可以锁定在快捷栏