kali下PWN环境配置

0x00 Kali下载最新版本安装

0x01 kali换源

如果你熟悉使用vim的话，你可以直接使用

sudo vim /etc/apt/sources.list

如果不熟悉vim可以先安装一个gedit:

sudo apt install gedit

gedit 只是个编辑器而已，ubuntu下默认安装，kali下默认安装的是mousepad,所以可以用以下命令换源：

sudo mousepad /etc/apt/sources.list

然后将sources.list原来的文本全部用#注释掉，或者全部删除，之后添加清华大学的镜像源：

#清华大学
deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free

如下图：

图1

 保存退出，然后在命令行执行

sudo apt-get update

等待几分钟就好了

0x02 pip换源

首先你要保证自己已经安装了pip，这个一般是装系统的时候就默认安装好的。

可以使用pip -V来查看pip版本，如图2

 图2

pip 换源有两种方式一种是临时换源：

pip install 你要安装的包名 -i https://pypi.tuna.tsinghua.edu.cn/simple

pip 永久换源，推荐使用永久换源，因为有些安装脚本也使用pip安装，如果使用临时换源，安装脚本里使用的源仍然是国外源，由于伟大的GFW你的下载速度将惨不忍睹。下边的多个源你选一个就行，也推荐清华的。

# 清华源
pip config set global.index-url https://pypi.tuna.tsinghua.edu.cn/simple
# 阿里源
pip config set global.index-url https://mirrors.aliyun.com/pypi/simple/
# 腾讯源
pip config set global.index-url http://mirrors.cloud.tencent.com/pypi/simple
# 豆瓣源
pip config set global.index-url http://pypi.douban.com/simple/
# 换回默认源pip config unset global.index-url

附带pip升级教程 ：

python3 -m pip install --upgrade pip

0x03 安装pwntools

注意执行完前两步后再执行这步，否则不换源就下载容易失败。

sudo apt install python3 python3-pip python3-dev git libssl-dev libffi-dev build-essential -y
pip3 install --upgrade pwntools

安装完成后在python里边输入：

from pwn import *
pwn.asm("xor eax,eax")

如果输出'1xc0'则表示成功安装pwntools

0x04 安装pwndbg

推荐安装pwndbg，不再建议安装peda了，peda没有pwndbg好用。

一般网上安装pwndbg都是用git clone命令，然后cd pwntools….，这样的教程基本上是在Ubuntu下的源码安装，你在Kali下安装会报错packaging<24.0,but you have…之类的错误，然后还有psutil的一个错误。原因是其安装脚本里边会执行sudo apt update命令，然后你的kali的package版本就变成最新版本的了，所以你即使使用Kali的历史版本也无法安装pwndbg。根本原因是Kali系统使用了一些库比如psutil,这些库对pwndbg来说版本过高，但是由于系统使用了更高版本库，所以你也无法降级安装，也就无法通过源码安装，我试过，源码安装会出现循环依赖的问题。

所以该如何在kali下安装pwndbg哪——看官方文档：

　图3

图3是github中的readme文档截图，如果你安装的kali是32位版本推荐你使用portable版本，但是需要自己将portable版本的位置加入到环境变量里。

然后我本看到一个加粗字体写的Installation on DEB-based Systems (Debian/Ubuntu/Kali):有关键字kali！下边使用apt 安装了一个.deb文件，所以我们要先下载这个.deb文件。

 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　图4

图4红色框里就是.deb下载链接点进去,然后将页面最底下有个Assets,选取最新版本的.deb文件。因为我是64位的电脑安装的kali也是64位的所以选的应该是pwndbg_20**.**.**_amd64.deb文件，中间用**代替的是日期，选最近的日期就好。还要注意的是不要下载成arm64了，那CPU指令架构都不一样了，咱们电脑一般都是选amd64的，手机才是arm架构。这里给一个pwndbg_2024.02.14.amd64.deb文件的超链接。

下载好后在kali里边，注意换成你自己下载的文件名

apt install ./pwndbg_2024.02.14.amd64.deb

这时候pwndbg就作为一个单独的应用程序看待，而不是一个gbd插件，所以调用pwndbg使用

pwndbg 要调试的程序

　　　　　　　　　　　　　　　　　　　　　　　　　　 图5

0x05 安装patchelf

你是否还为自己的libc版本与靶机版本或者老师演示的版本不一致而感到困惑，你是否经常发现你找出的libc版本和函数地址和老师给出的教程里的地址不一致？你是否由于和教程不一致的运行环境而导致你无法找到libc进而无法get shell?

你现在需要patchelf

首先给个github的国内镜像源：https://gitclone.com/使用方法是先进入这个网站，搜你要安装的项目名，点复制克隆地址。更直接的是将原本的https://换成https://gitclone.com/   比如

#原来的git地址
git clone https://github.com/matrix1001/glibc-all-in-one
#镜像的git地址
git clone https://gitclone.com/github.com/matrix1001/glibc-all-in-one

好了，讲完了如何给git换源我们回到正题。预防出错，先安装依赖库：

sudo apt-get install autoconf automake libtool
#推荐直接用apt安装
sudo apt install patchelf

 使用方法：

一般题目会给你一个libc文件，直接在bash里运行这个libc文件就能输出一些版本信息。用ldd 运行可执行文件也会打印出这个可执行文件使用到的动态库和链接器。

注意这个截图里的libc是我没有patchelf之前使用的，实际上就是我这个版本kali上的libc文件，为了演示patchelf用法，就将libc的路径由一个链接文件改成一个当前文件夹下的libc。

┌──(hath㉿kali)-[~/…/CTF/stackoverflow/ret2libc/ret2libc3]
└─$ ./libc6_2.38-12.1_i386.so
GNU C Library (Debian GLIBC 2.38-12.1) stable release version 2.38.
Copyright (C) 2023 Free Software Foundation, Inc.
This is free software; see the source for copying conditions.
There is NO warranty; not even for MERCHANTABILITY or FITNESS FOR A
PARTICULAR PURPOSE.
Compiled by GNU CC version 13.2.0.
libc ABIs: UNIQUE IFUNC ABSOLUTE
Minimum supported kernel: 3.2.0
For bug reporting instructions, please see:
<http://www.debian.org/Bugs/>.

首先先根据输出的(Debian GLIBC 2.38-12.1)找到对应的ld.so文件，我这个就是系统自带的就不用改了，修改方法是：

patchelf --set-interpreter ld_addr file_name

然后将链接路径修改为自己的libc文件。我们先看看示例程序原来是什么样的：

ldd 可执行文件名

可以看出原来的示例程序是libc.so.6然后一个箭头指向一个绝对路径，也就是说这个libc.so.6是一个链接文件，类似于windows下的快捷方式。我们打算将这个原来的链接文件修改为本路径下的libc6_2.38-12.1_i386.so文件。

我们将libc.so.6称为old_link；将要修改成的libc路径称为new_link 那么使用方式是

patchelf --replace-needed old_link new_link 可执行文件名

如下图：

 可以看到patch后的文件已经更换成了本路径下的libc了，并且可执行文件也可以正常运行。

0x06 安装IDA

IDA作为静态分析工具是必备的！初步学习只需要装IDA Free版就好了，你也可以自行寻找IDA破解版安装。

Free版下载链接：IDA

下载好后给下载文件添加可执行权限：

chmod 777 ./idafree84_linux.run 

然后运行，一步步安装就好。安装完成后在terminal输入code即可打开VS Code

0x07 交叉编译环境支持

一般安装的kali都是64位的程序，但是一些pwn题目是32位的，我们想自己编译32位程序的时候会报这个缺少头文件<bits/wordsize.h>的错误

/usr/include/features-time64.h:20:10: fatal error: bits/wordsize.h: No such file or directory
   20 | #include <bits/wordsize.h>
      |          ^~~~~~~~~~~~~~~~~

实际上是没有支持交叉编译的库，安装一下就好

sudo apt-get install gcc-multilib

0x08 checksec

这个是用来检查可执行文件保护措施的，必装软件。

sudo apt install  checksec

 使用方法：

checksec --file=./main

 0x09 Ropgadget

这个是搜索可执行文件gadgets的小程序，也是必备，用apt装就行