写在前面：
因为18就没怎么用过，所以很多东西都没有下载安装，连很基础的指令都没得...18炸了又重装

7d5K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6T1L8r3!0Y4i4K6u0W2j5%4y4V1L8W2)9J5k6h3&6W2N6q4)9J5c8X3W2X3M7X3g2W2N6$3!0D9k6W2)9#2k6X3y4K6k6r3&6Q4x3V1k6S2M7Y4c8A6j5$3I4W2i4K6u0r3k6r3g2@1j5h3W2D9M7#2)9J5c8U0R3K6x3e0R3#2y4e0l9#2
不换的话以后下载东西会很慢

遇到报错

解决：71fK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2U0L8X3u0D9L8$3N6K6i4K6u0W2j5$3!0E0i4K6u0r3P5i4g2F1y4U0R3#2x3K6V1&6x3W2)9J5c8Y4m8Q4x3V1j5&6x3K6b7K6z5o6p5$3i4K6u0W2K9s2c8E0L8l9`.`.
然后重启终端即可，后面还有遇到，直接kill进程，不用再删除文件了

先来个放工具的文件夹吧嘿嘿

在此附上pwntools的官方文档
pwntools支持python >= 2.7
先别用，往下看再自己选择叭！

听说这个py3不完备
我丢，用南梦gg给的指令再安装

后面有空再下载peda，gef那些吧~

使用示例

如果遇到返回多个libc版本库的情况，可以通过add_condition(leaked_func, leaked_address)来添加限制条件，也可以手工选择其中一个libc版本。

更新数据库

将自定义libc添加到数据库中

在数据库中找到在给定地址上具有给定名称的所有libc，仅检查最后12位，因为随机化通常在页面大小级别上进行

从泄露的返回地址中找到一个libc到__libc_start_main中

给定一个libc ID，转储一些有用的偏移量。您也可以提供自己的名称进行转储。

检查数据库中是否已存在库。

下载与libc ID对应的整个库。

用法：

查找可存储寄存器的代码（rop表示二进制文件名）

查找字符串

查找有int 0x80的地址

--我的出现了这种情况：

发现ROPgadget直接能用，可能忘了什么时候下载过一次？...

这就相当于linux的od，用od用惯了，用这个调试就比较好用

[培训]科锐逆向工程师培训第53期2025年7月8日开班！