)
Kali Linux 2024 零基础 Pwn 环境搭建全指南避坑实战版当你第一次打开 Kali Linux 2024面对黑底白字的终端窗口时那种既兴奋又茫然的感觉我很理解。作为过来人我经历过无数次环境配置失败、依赖冲突和莫名其妙的报错。本文将带你避开所有常见陷阱用最直接的方式搭建起 pwntools gdb-peda 的完整 Pwn 学习环境。1. 基础系统准备在开始安装任何工具前我们需要确保系统处于最佳状态。Kali Linux 2024 作为滚动更新发行版默认配置可能并不适合国内用户。更换软件源是首要任务否则后续所有安装步骤都可能因网络问题失败。执行以下命令备份原有源列表sudo cp /etc/apt/sources.list /etc/apt/sources.list.bak接着用 nano 编辑器修改源文件比 vim 对新手更友好sudo nano /etc/apt/sources.list删除原有内容替换为以下国内镜像源以阿里云为例deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib保存退出后CtrlO 回车保存CtrlX 退出立即执行sudo apt update sudo apt upgrade -y注意如果遇到 GPG 签名错误尝试执行sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys ED444FF07D8D0BF62. 核心工具链安装2.1 Python 环境配置现代 Kali 已默认安装 Python 3但需要确保 pip 工具是最新版python3 -m pip install --upgrade pip setuptools wheel为避免后续依赖冲突建议创建虚拟环境python3 -m venv ~/pwn_env source ~/pwn_env/bin/activate # 激活环境2.2 pwntools 安装与验证在虚拟环境中安装 pwntoolspip install pwntools验证安装是否成功python3 -c from pwn import *; print(asm(nop))常见问题解决方案错误类型解决方法Command [x86_64-linux-gnu-as] failed安装 binutils:sudo apt install binutils缺少 ELF 模块安装 python3-elf:sudo apt install python3-elf编码相关错误设置环境变量:export LC_ALLC2.3 GDB 强化配置Kali 自带的 GDB 可能版本较旧建议从源码编译sudo apt install build-essential texinfo libgmp3-dev libmpfr-dev libmpc-dev wget https://ftp.gnu.org/gnu/gdb/gdb-13.2.tar.gz tar -xvf gdb-13.2.tar.gz cd gdb-13.2 ./configure --with-python$(which python3) --prefix/usr/local make -j$(nproc) sudo make install验证安装gdb --version | head -13. 增强型调试环境搭建3.1 PEDA 安装与配置git clone https://github.com/longld/peda.git ~/peda echo source ~/peda/peda.py ~/.gdbinit测试 PEDA 是否加载成功gdb -q /bin/ls预期应看到彩色寄存器显示和 peda 提示符。如果失败检查~/.gdbinit文件权限应为当前用户可读Python 路径是否正确gdb -q -ex py import sys; print(sys.path) -ex quit3.2 补充插件推荐除了 PEDA这些插件能极大提升效率# GEF 插件 wget -q -O ~/.gdbinit-gef.py https://github.com/hugsy/gef/raw/master/gef.py echo source ~/.gdbinit-gef.py ~/.gdbinit # Pwndbg 插件 git clone https://github.com/pwndbg/pwndbg.git ~/pwndbg cd ~/pwndbg ./setup.sh可通过在 gdb 中执行peda、gef或pwndbg命令切换不同插件。4. 实战环境测试创建一个简单的漏洞程序测试环境// vuln.c #include stdio.h #include string.h void vulnerable() { char buffer[64]; gets(buffer); } int main() { vulnerable(); return 0; }编译并测试gcc -fno-stack-protector -no-pie -z execstack vuln.c -o vuln checksec --filevuln使用 pwntools 编写测试脚本# exploit.py from pwn import * context.binary ./vuln p process() p.sendline(cyclic(100)) p.interactive()运行调试gdb -q ./vuln -ex b *vulnerable20 -ex r -ex python print(cyclic_find(eip))5. 效率工具集成5.1 Tmux 配置建议创建~/.tmux.conf提高工作效率set -g mouse on set -g history-limit 10000 bind-key | split-window -h bind-key - split-window -v5.2 常用别名设置在~/.bashrc末尾添加alias pwnpython3 -c from pwn import * alias checksecchecksec --file alias gdbgdb -q5.3 推荐工具集这些工具后续会很有帮助sudo apt install radare2 binwalk strace ltrace patchelf seccomp-tools6. 环境维护与更新保持环境健康的建议每周执行sudo apt update sudo apt upgradePython 虚拟环境更新pip list --outdated | cut -d -f1 | xargs -n1 pip install -U插件更新cd ~/peda git pull cd ~/gef git pull遇到问题时先尝试strace -f gdb -q 21 | grep -i error ldd $(which gdb) | grep not found
Kali Linux 2024 新手上路:从零配置 Pwn 环境(pwntools + gdb-peda 保姆级教程)
发布时间:2026/5/27 20:38:16
Kali Linux 2024 零基础 Pwn 环境搭建全指南避坑实战版当你第一次打开 Kali Linux 2024面对黑底白字的终端窗口时那种既兴奋又茫然的感觉我很理解。作为过来人我经历过无数次环境配置失败、依赖冲突和莫名其妙的报错。本文将带你避开所有常见陷阱用最直接的方式搭建起 pwntools gdb-peda 的完整 Pwn 学习环境。1. 基础系统准备在开始安装任何工具前我们需要确保系统处于最佳状态。Kali Linux 2024 作为滚动更新发行版默认配置可能并不适合国内用户。更换软件源是首要任务否则后续所有安装步骤都可能因网络问题失败。执行以下命令备份原有源列表sudo cp /etc/apt/sources.list /etc/apt/sources.list.bak接着用 nano 编辑器修改源文件比 vim 对新手更友好sudo nano /etc/apt/sources.list删除原有内容替换为以下国内镜像源以阿里云为例deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib保存退出后CtrlO 回车保存CtrlX 退出立即执行sudo apt update sudo apt upgrade -y注意如果遇到 GPG 签名错误尝试执行sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys ED444FF07D8D0BF62. 核心工具链安装2.1 Python 环境配置现代 Kali 已默认安装 Python 3但需要确保 pip 工具是最新版python3 -m pip install --upgrade pip setuptools wheel为避免后续依赖冲突建议创建虚拟环境python3 -m venv ~/pwn_env source ~/pwn_env/bin/activate # 激活环境2.2 pwntools 安装与验证在虚拟环境中安装 pwntoolspip install pwntools验证安装是否成功python3 -c from pwn import *; print(asm(nop))常见问题解决方案错误类型解决方法Command [x86_64-linux-gnu-as] failed安装 binutils:sudo apt install binutils缺少 ELF 模块安装 python3-elf:sudo apt install python3-elf编码相关错误设置环境变量:export LC_ALLC2.3 GDB 强化配置Kali 自带的 GDB 可能版本较旧建议从源码编译sudo apt install build-essential texinfo libgmp3-dev libmpfr-dev libmpc-dev wget https://ftp.gnu.org/gnu/gdb/gdb-13.2.tar.gz tar -xvf gdb-13.2.tar.gz cd gdb-13.2 ./configure --with-python$(which python3) --prefix/usr/local make -j$(nproc) sudo make install验证安装gdb --version | head -13. 增强型调试环境搭建3.1 PEDA 安装与配置git clone https://github.com/longld/peda.git ~/peda echo source ~/peda/peda.py ~/.gdbinit测试 PEDA 是否加载成功gdb -q /bin/ls预期应看到彩色寄存器显示和 peda 提示符。如果失败检查~/.gdbinit文件权限应为当前用户可读Python 路径是否正确gdb -q -ex py import sys; print(sys.path) -ex quit3.2 补充插件推荐除了 PEDA这些插件能极大提升效率# GEF 插件 wget -q -O ~/.gdbinit-gef.py https://github.com/hugsy/gef/raw/master/gef.py echo source ~/.gdbinit-gef.py ~/.gdbinit # Pwndbg 插件 git clone https://github.com/pwndbg/pwndbg.git ~/pwndbg cd ~/pwndbg ./setup.sh可通过在 gdb 中执行peda、gef或pwndbg命令切换不同插件。4. 实战环境测试创建一个简单的漏洞程序测试环境// vuln.c #include stdio.h #include string.h void vulnerable() { char buffer[64]; gets(buffer); } int main() { vulnerable(); return 0; }编译并测试gcc -fno-stack-protector -no-pie -z execstack vuln.c -o vuln checksec --filevuln使用 pwntools 编写测试脚本# exploit.py from pwn import * context.binary ./vuln p process() p.sendline(cyclic(100)) p.interactive()运行调试gdb -q ./vuln -ex b *vulnerable20 -ex r -ex python print(cyclic_find(eip))5. 效率工具集成5.1 Tmux 配置建议创建~/.tmux.conf提高工作效率set -g mouse on set -g history-limit 10000 bind-key | split-window -h bind-key - split-window -v5.2 常用别名设置在~/.bashrc末尾添加alias pwnpython3 -c from pwn import * alias checksecchecksec --file alias gdbgdb -q5.3 推荐工具集这些工具后续会很有帮助sudo apt install radare2 binwalk strace ltrace patchelf seccomp-tools6. 环境维护与更新保持环境健康的建议每周执行sudo apt update sudo apt upgradePython 虚拟环境更新pip list --outdated | cut -d -f1 | xargs -n1 pip install -U插件更新cd ~/peda git pull cd ~/gef git pull遇到问题时先尝试strace -f gdb -q 21 | grep -i error ldd $(which gdb) | grep not found
)
:测试如何提前在代码提交阶段发现 Bug?)
)
