在物理机上安装ubuntu20.04并配置常用软件和kernel pwn环境。
ubuntu20.04安装
创建启动盘
在网上下载ubuntu20.04的iso文件后,使用UltraISO将U盘刻录为RAW格式。
注意是RAW格式,不是什么USB-HDD+之类的东西,不然安装程序都进不去!
重启进BIOS时,把U盘的优先级提到hard drive前面。
安装ubuntu
此时系统会让你试用或者安装,我的做法是先试用,再点安装程序。
试用的界面相当于一个可以上网的PE,你可以体验完后直接关机继续安装。
建议在体验过程中使用Gparted给硬盘分区,在硬盘的末端分出100G,左边60G给根目录,右边40G给用户目录,格式ext4。swap分区可以不用,缺点就是开机速度稍微慢一点。这样安装的时候就不用再折腾分区了。
安装过程中建议选择完整安装但不下载更新 (否则安装将巨慢无比)。正常情况半小时足以安装好。
换源
sudo vim /etc/apt/sources.list
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 deb http://mirrors.aliyun.com/ubuntu/ focal main restricted universe multiverse deb-src http://mirrors.aliyun.com/ubuntu/ focal main restricted universe multiverse deb http://mirrors.aliyun.com/ubuntu/ focal-security main restricted universe multiverse deb-src http://mirrors.aliyun.com/ubuntu/ focal-security main restricted universe multiverse deb http://mirrors.aliyun.com/ubuntu/ focal-updates main restricted universe multiverse deb-src http://mirrors.aliyun.com/ubuntu/ focal-updates main restricted universe multiverse deb http://mirrors.aliyun.com/ubuntu/ focal-proposed main restricted universe multiverse deb-src http://mirrors.aliyun.com/ubuntu/ focal-proposed main restricted universe multiverse deb http://mirrors.aliyun.com/ubuntu/ focal-backports main restricted universe multiverse deb-src http://mirrors.aliyun.com/ubuntu/ focal-backports main restricted universe multiverse deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal main restricted universe multiverse deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal-updates main restricted universe multiverse deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal-backports main restricted universe multiverse deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal-security main restricted universe multiverse
sudo apt-get update
输入法
ubuntu自带的用起来感觉还行,基于iBus,不需要怎么配置。
https://blog.csdn.net/weixin_43431593/article/details/106444769
搭梯子
众所周知,如果你有了梯子,找梯子就很容易;但是如果你没有,找梯子就很麻烦。
如果使用了VPN,也许可以从官网上下载到天朝特供版的下载链接,省去了不少麻烦。
如果使用了机场,虽然拷贝订阅链接很简单,但是从github上下载客户端却很麻烦。建议在先前的系统中下载好linux版本,然后在ubuntu直接安装。
终端环境配置
原文地址:https://blog.csdn.net/weixin_41179606/article/details/80957817
在安装zsh-syntax-highlighting时原文有错误,笔者已修正。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 sudo apt-get install zsh sudo apt-get update chsh -s /bin/zsh sudo apt-get install git sh -c "$(curl -fsSL https://raw.github.com/robbyrussell/oh-my-zsh/master/tools/install.sh) " sudo apt-get install autojump vim .zshrc . /usr/share/autojump/autojump.sh git clone git://github.com/zsh-users/zsh-autosuggestions $ZSH_CUSTOM /plugins/zsh-autosuggestions vim .zshrc plugins = ( git zsh-autosuggestions // 此句为增写设置 ) source $ZSH_CUSTOM /plugins/zsh-autosuggestions/zsh-autosuggestions.zshgit clone https://github.com/zsh-users/zsh-syntax-highlighting.git echo "source ${(q-)PWD} /zsh-syntax-highlighting/zsh-syntax-highlighting.zsh" >> ${ZDOTDIR:-$HOME } /.zshrcsource ./zsh-syntax-highlighting/zsh-syntax-highlighting.zshvim .zshrc ZSH_THEME="ys" 或"agnoster" source ~/.zshrc
软件安装
现在你有了魔法而且换了源,安装软件或者拉取项目的时候,就不用考虑网络的问题了。
软件列表
chrome
netease music
virtual box
vscode
intellij IDEA
typora
albert
fsearch
python3 (pip3)
pwntools
ropgadget, ropper
gdb, peda, gef, pwndbg, pwngdb
ruby (gem)
qemu
docker
IDA pro
tencent meeting
wechat
tim
从apt源安装
1 2 3 4 5 6 sudo apt install * sudo apt remove *
安装deb文件
大多数应用都是这样安装的
1 2 3 4 sudo dpkg -i *.deb sudo dpkg -r *.deb
使用非国产系windows应用
大部分可以用wine搞定。
1 2 3 4 5 6 7 sudo dpkg --add-architecture i386 wget -nc https://dl.winehq.org/wine-builds/winehq.key sudo mv winehq.key /usr/share/keyrings/winehq-archive.key wget -nc https://dl.winehq.org/wine-builds/ubuntu/dists/focal/winehq-focal.sources sudo mv winehq-focal.sources /etc/apt/sources.list.d/ sudo apt update sudo apt install --install-recommends winehq-stable
还是要一两个G的,安装有点费时。
只不过ida的一些配置比较麻烦,这里得写一下:
IDA 配置
这里默认读者用的是免安装版的ida。
坑一
直接用wine打开ida似乎会导致dll无法加载,从而ida的各种功能无法使用。
写了两个脚本指定了python的路径:
1 2 3 4 5 6 7 8 # start .bat @set path =.\python-3 ;%path% @set PYTHONPATH=.\python-3 @start ida.exe # start64.bat @set path =.\python-3 ;%path% @set PYTHONPATH=.\python-3 @start ida64.exe
然后:
1 2 wine start.bat wine start64.bat
有时会出现idapython无法加载的玄学错误,我的解决方案是在桌面建立ida根目录的软链接,从桌面打开shell进入软链接,再用wine运行这两个bat。
但是直接cd绝对路径就会报错,不知道什么原因。
坑二
这个时候,ida本体和idapython已经可以正常使用了,但是部分插件,例如findcrypt、keypatch依然存在缺少yara、keystone-engine插件的问题。
安装方法见坑三。
由于我们的python是免安装版的,自然使用pip安装插件不会奏效。
我的做法是先安装一个32位 python,不添加到环境变量 ,然后找到pip路径,运行pip install xxx,查看多了哪些文件,再手动的按照相对路径copy到免安装版python的路径中。
一个方便查看多了哪些文件的方法是,尝试卸载这个插件,然后shell将会显示将要删除哪些文件,这些文件就是安装后多出来的文件。
坑三
原文链接:https://github.com/polymorf/findcrypt-yara/issues/34
即使你走到了这一步,依然还会存在一点问题,就是在使用findcrypt插件时会报错。
github的做法是卸载yara,安装yara-python,然而我试了,由于wine的特殊性,好像没用。
先用python执行get-pip.py,然后找到python38._pth文件,新建一行Lib\site-packages,然后就可以愉快地用pip安装包了。
一个简单粗暴的解决方法在findcrypt3.rules是删掉这个规则:
尝试使用国产系windows应用
网易云音乐
deepin yyds!
https://www.deepin.org/zh/cooperative/netease-cloud-music/
腾讯会议
有原生linux版,可能是因为钉钉有linux版所以腾讯才舍得研发个原生版。
微信
优麒麟原生版(未测试)
https://www.ubuntukylin.com/applications/106-cn.html
使用deepinwine
https://blog.csdn.net/qq_40756508/article/details/107511334
tim/qq官方远古原生版
https://im.qq.com/linuxqq/index.html
二维码扫不了,艹了。
deepinwine
很容易崩溃,基本上就是一登录就崩溃。
暂时没有好的解决方案。
docker
https://github.com/top-bettercode/docker-qq
启动脚本把fcitx都改成ibus可以输入中文。
2022年6月13日实测可用。
缺点:接收的文件不能直接打开,必须使用docker
shell从虚拟环境中拷贝出来。
1 2 sudo docker cp 10f0ec600caf:'/TencentFiles/2658799217/FileRecv/RV.rar' ~/Desktop
kernel pwn环境搭建
部分内容来源于
https://kiprey.gitee.io/2021/10/kernel_pwn_introduction/
内核下载与编译
这里有一个项目打包了所有下载、解压、编译、打包rootfs的过程,还是很方便的。
https://github.com/pwncollege/pwnkernel
1 2 3 4 git clone https://github.com/pwncollege/pwnkernel.git ./build.sh ./launch.sh
gdb attach与调试
1 2 3 4 5 6 7 8 9 10 11 set architecture i386:x86-64gef-remote --qemu-mode localhost:1234 add-symbol-file vmlinux b start_kernel continue [Breakpoint 1, start_kernel () at init/main.c:837] ......
启动脚本(未测试)
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 #! /bin/bash user=$(env | grep "^USER" | cut -d "=" -f 2) if [ "$user " != "root" ] then echo "请使用 root 权限执行" exit fi cp ./mydrivers/*.ko busybox-1.32.0/_installpushd busybox-1.32.0/_installfind . | cpio -o --format=newc > ../../rootfs.img popd qemu-system-x86_64 \ -kernel ./arch/x86/boot/bzImage \ -initrd ./rootfs.img \ -append "nokaslr" \ -s \ -S& gnome-terminal -e 'gdb -x mygdbinit'
mygdbinit:
1 2 3 4 5 6 set architecture i386:x86-64add-symbol-file vmlinux gef-remote --qemu-mode localhost:1234 b start_kernel c
上传脚本
从校赛扒过来的,配合本目录的exp.c使用。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 from pwn import *HOST = "127.0.0.1" PORT = 25000 USER = "pwn" PW = "pwn" def compile (): log.info("Compile" ) os.system("musl-gcc -w -s -masm=intel -static -o3 exp.c -o pwn" ) def exec_cmd (cmd ): r.sendline(cmd) r.recvuntil("$ " ) def upload (): p = log.progress("Upload" ) with open ("pwn" , "rb" ) as f: data = f.read() encoded = base64.b64encode(data) r.recvuntil("$ " ) for i in range (0 , len (encoded), 300 ): p.status("%d / %d" % (i, len (encoded))) exec_cmd("echo \"%s\" >> benc" % (encoded[i:i+300 ])) exec_cmd("cat benc | base64 -d > bout" ) exec_cmd("chmod +x bout" ) p.success() def exploit (r ): compile () upload() context.log_level = "debug" r.interactive() return if __name__ == "__main__" : if len (sys.argv) > 1 : HOST = "43.155.90.127" PORT = 25000 r = remote(HOST, PORT) exploit(r) else : r = process("./boot.sh" ) print (util.proc.pidof(r)) pause() exploit(r)
