★pwn 22.04环境搭建保姆级教程★
24.04环境搭建传送门
下列大部分安装流程已过时,不再进行维护,22能干的24都能干,24能干的22不一定能干,建议去上面下载24.04↑
9.27记:由于精力不足,此文章评论不再回复,请到上方下载24
🌭前言最近虚拟机的硬盘容量不够了,需要扩容,然后弄着弄着就炸了,还没快照o(╥﹏╥)o。无奈就再创个虚拟机,顺带记录一下这个过程。网络上有好多美化和搭建教程,不过要么是不全面,要么是命令过时了,报错一堆,要么是很复杂,要么就是复制粘贴,因此也是写本文的原因之一。本文章从零开始演示了如何搭建一个较为完整的打pwn的虚拟机环境,学完本文章,你将会有以下收获:一个又美又好用的Ubuntu 22.04虚拟机。
官网下载:
https://www.vmware.com/cn/products/workstation-pro/workstation-pro-evaluation.html
选用官网下载是因为VM是一直更新的,过几个月可能就会换版本,所以直接去官网下载最新的最好。
在这之后会需要许可证密钥,百度搜索“vm17密钥许可证”即可,这里不演示。
🍟Ubuntu 22.04镜像官网下载:
https://ubuntu.com/download/desktop
然后我比较喜欢储存为单个文件。
再过一会会弹出这个窗口。选择install
至此,ubuntu 22.04操作系统安装完毕。
🍔工具 🍟可能出现的git clone错误在安装完pwndbg后,你的git可能会出错,无法安装下面的glibc-all-in-one,输入以下指令:
sudo vim /etc/ssh/ssh_config
添加这三行代码(需要注意的是,第一行代码中的yxhueimie是我的用户名,需要修改为你自己的用户名):
IdentityFile /home/yxhueimie/.ssh/id_rsa HostkeyAlgorithms +ssh-rsa PubkeyAcceptedKeyTypes +ssh-rsa
下面的安装,需要从上装到下,不要跳,跳的话可能会出现其他错误。
🍟可能出现的pip(externally-managed-environment)错误有师傅在评论区反馈了这个bug。这个错误出现在Ubuntu 23.以上的版本,因为Ubuntu 23使用 Python包来实现增强功能,以避免包管理工具之间的冲突。
解决办法:
sudo apt install pipx pipx ensurepath随后,将我文章里用到“pip”的地方改为“pipx”即可。
🍟安装
vim
sudo apt install vimgcc
sudo apt install gccpython3-pip
sudo apt install python3-pippwntools
sudo pip install pwntoolschecksec
sudo apt install checksecgit
sudo apt install gitpwndbg
cd ~/ git clone https://github.com/pwndbg/pwndbg cd ~/pwndbg ./setup.sh cd ..ipython
sudo pip install ipythonLibcSearcher(4.25修改:修改为无需联网)
cd ~/ git clone https://github.com/lieanu/LibcSearcher.git cd LibcSearcher sudo python3 setup.py develop cd ..ROPgadget
sudo pip install capstone sudo pip install ropgadgetropper
sudo pip install ropperone_gadget
sudo apt install ruby sudo apt install ruby-dev sudo gem install one_gadgetseccomp-tools
sudo gem install seccomp-toolsglibc-all-in-one
cd ~/ git clone https://github.com/matrix1001/glibc-all-in-one cd ~/glibc-all-in-one sudo python3 update_list cd ..patchelf
sudo apt install patchelfclibc
cd ~/ git clone https://github.com/dsyzy/free-libc cd ~/free-libc sudo sh ./install.sh cd ..工具安装暂时结束,记得保存一个快照,我的命名是tools。可以一直用到堆,但是如果是内核或者是ARM的话需要安装其他工具,暂时水平没有那么高没有接触到。以后接触了会继续更新。
🍔美化 🍟vim进入vimrc
vim ~/.vimrc将以下代码粘贴复制进去(这里我抄另一位师傅的,这位师傅讲解了关于vim的使用,可以去看看https://blog.csdn.net/qq_15719613/article/details/109648917):
syntax on "自动语法高亮 winpos 5 5 " 设定窗口位置 set lines=40 columns=155 " 设定窗口大小 set nu " 显示行号 "set go= " 不要图形按钮 "color asmanian2 " 设置背景主题 set guifont=Courier_New:h10:cANSI " 设置字体 "syntax on " 语法高亮 autocmd InsertLeave * se nocul " 用浅色高亮当前行 autocmd InsertEnter * se cul " 用浅色高亮当前行 set ruler " 显示标尺 set showcmd " 输入的命令显示出来,看的清楚些 "set cmdheight=1 " 命令行(在状态行下)的高度,设置为1 "set whichwrap+=<,>,h,l " 允许backspace和光标键跨越行边界(不建议) "set scrolloff=3 " 光标移动到buffer的顶部和底部时保持3行距离 set novisualbell " 不要闪烁(不明白) set statusline=%F%m%r%h%w\ [FORMAT=%{&ff}]\ [TYPE=%Y]\ [POS=%l,%v][%p%%]\ %{strftime(\"%d/%m/%y\ -\ %H:%M\")} "状态行显示的内容 set laststatus=1 " 启动显示状态行(1),总是显示状态行(2) set foldenable " 允许折叠 set foldmethod=manual " 手动折叠 "set background=dark "背景使用黑色 set nocompatible "去掉讨厌的有关vi一致性模式,避免以前版本的一些bug和局限 " 显示中文帮助 if version >= 603 set helplang=cn set encoding=utf-8 endif " 设置配色方案 "colorscheme murphy "字体 "if (has("gui_running")) " set guifont=Bitstream\ Vera\ Sans\ Mono\ 10 "endif """"""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""" """""新文件标题"""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""" "新建.c,.h,.sh,.java文件,自动插入文件头 autocmd BufNewFile *.cpp,*.[ch],*.sh,*.java exec ":call SetTitle()" ""定义函数SetTitle,自动插入文件头 func SetTitle() "如果文件类型为.sh文件 if &filetype == 'sh' call setline(1,"\#########################################################################") call append(line("."), "\# File Name: ".expand("%")) call append(line(".")+1, "\# Author: zll") call append(line(".")+2, "\# mail: zhnlion@126.com") call append(line(".")+3, "\# Created Time: ".strftime("%c")) call append(line(".")+4, "\#########################################################################") call append(line(".")+5, "\#!/bin/bash") call append(line(".")+6, "") else call setline(1, "/*************************************************************************") call append(line("."), " > File Name: ".expand("%")) call append(line(".")+1, " > Author: zll") call append(line(".")+2, " > Mail: zhnllion@126.com ") call append(line(".")+3, " > Created Time: ".strftime("%c")) call append(line(".")+4, " ************************************************************************/") call append(line(".")+5, "") endif if &filetype == 'cpp' call append(line(".")+6, "#include<iostream>") call append(line(".")+7, "using namespace std;") call append(line(".")+8, "") endif if &filetype == 'c' call append(line(".")+6, "#include<stdio.h>") call append(line(".")+7, "") endif "新建文件后,自动定位到文件末尾 autocmd BufNewFile * normal G endfunc """""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""" "键盘命令 """""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""" nmap <leader>w :w!<cr> nmap <leader>f :find<cr> " 映射全选+复制 ctrl+a map <C-A> ggVGY map! <C-A> <Esc>ggVGY map <F12> gg=G " 选中状态下 Ctrl+c 复制 vmap <C-c> "+y "去空行 nnoremap <F2> :g/^\s*$/d<CR> "比较文件 nnoremap <C-F2> :vert diffsplit "新建标签 map <M-F2> :tabnew<CR> "列出当前目录文件 map <F3> :tabnew .<CR> "打开树状文件目录 map <C-F3> \be "C,C++ 按F5编译运行 map <F5> :call CompileRunGcc()<CR> func! CompileRunGcc() exec "w" if &filetype == 'c' exec "!g++ % -o %<" exec "! ./%<" elseif &filetype == 'cpp' exec "!g++ % -o %<" exec "! ./%<" elseif &filetype == 'java' exec "!javac %" exec "!java %<" elseif &filetype == 'sh' :!./% endif endfunc "C,C++的调试 map <F8> :call Rungdb()<CR> func! Rungdb() exec "w" exec "!g++ % -g -o %<" exec "!gdb ./%<" endfunc """""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""" ""实用设置 """"""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""" " 设置当文件被改动时自动载入 set autoread " quickfix模式 autocmd FileType c,cpp map <buffer> <leader><space> :w<cr>:make<cr> "代码补全 set completeopt=preview,menu "允许插件 filetype plugin on "共享剪贴板 set clipboard+=unnamed "从不备份 set nobackup "make 运行 :set makeprg=g++\ -Wall\ \ % "自动保存 set autowrite set ruler " 打开状态栏标尺 set cursorline " 突出显示当前行 set magic " 设置魔术 set guioptions-=T " 隐藏工具栏 set guioptions-=m " 隐藏菜单栏 "set statusline=\ %<%F[%1*%M%*%n%R%H]%=\ %y\ %0(%{&fileformat}\ %{&encoding}\ %c:%l/%L%)\ " 设置在状态行显示的信息 set foldcolumn=0 set foldmethod=indent set foldlevel=3 set foldenable " 开始折叠 " 不要使用vi的键盘模式,而是vim自己的 set nocompatible " 语法高亮 set syntax=on " 去掉输入错误的提示声音 set noeb " 在处理未保存或只读文件的时候,弹出确认 set confirm " 自动缩进 set autoindent set cindent " Tab键的宽度 set tabstop=4 " 统一缩进为4 set softtabstop=4 set shiftwidth=4 " 不要用空格代替制表符 set noexpandtab " 在行和段开始处使用制表符 set smarttab " 显示行号 set number " 历史记录数 set history=1000 "禁止生成临时文件 set nobackup set noswapfile "搜索忽略大小写 set ignorecase "搜索逐字符高亮 set hlsearch set incsearch "行内替换 set gdefault "编码设置 set enc=utf-8 set fencs=utf-8,ucs-bom,shift-jis,gb18030,gbk,gb2312,cp936 "语言设置 set langmenu=zh_CN.UTF-8 set helplang=cn " 我的状态行显示的内容(包括文件类型和解码) "set statusline=%F%m%r%h%w\ [FORMAT=%{&ff}]\ [TYPE=%Y]\ [POS=%l,%v][%p%%]\ %{strftime(\"%d/%m/%y\ -\ %H:%M\")} "set statusline=[%F]%y%r%m%*%=[Line:%l/%L,Column:%c][%p%%] " 总是显示状态行 set laststatus=2 " 命令行(在状态行下)的高度,默认为1,这里是2 set cmdheight=2 " 侦测文件类型 filetype on " 载入文件类型插件 filetype plugin on " 为特定文件类型载入相关缩进文件 filetype indent on " 保存全局变量 set viminfo+=! " 带有如下符号的单词不要被换行分割 set iskeyword+=_,$,@,%,#,- " 字符间插入的像素行数目 set linespace=0 " 增强模式中的命令行自动完成操作 set wildmenu " 使回格键(backspace)正常处理indent, eol, start等 set backspace=2 " 允许backspace和光标键跨越行边界 set whichwrap+=<,>,h,l " 可以在buffer的任何地方使用鼠标(类似office中在工作区双击鼠标定位) set mouse=a set selection=exclusive set selectmode=mouse,key " 通过使用: commands命令,告诉我们文件的哪一行被改变过 set report=0 " 在被分割的窗口间显示空白,便于阅读 set fillchars=vert:\ ,stl:\ ,stlnc:\ " 高亮显示匹配的括号 set showmatch " 匹配括号高亮的时间(单位是十分之一秒) set matchtime=1 " 光标移动到buffer的顶部和底部时保持3行距离 set scrolloff=3 " 为C程序提供自动缩进 set smartindent " 高亮显示普通txt文件(需要txt.vim脚本) au BufRead,BufNewFile * setfiletype txt "自动补全 :inoremap ( ()<ESC>i :inoremap ) <c-r>=ClosePair(')')<CR> :inoremap { {<CR>}<ESC>O :inoremap } <c-r>=ClosePair('}')<CR> :inoremap [ []<ESC>i :inoremap ] <c-r>=ClosePair(']')<CR> :inoremap " ""<ESC>i :inoremap ' ''<ESC>i function! ClosePair(char) if getline('.')[col('.') - 1] == a:char return "\<Right>" else return a:char endif endfunction filetype plugin indent on "打开文件类型检测, 加了这句才可以用智能补全 set completeopt=longest,menu """"""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""" " CTags的设定 """"""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""" let Tlist_Sort_Type = "name" " 按照名称排序 let Tlist_Use_Right_Window = 1 " 在右侧显示窗口 let Tlist_Compart_Format = 1 " 压缩方式 let Tlist_Exist_OnlyWindow = 1 " 如果只有一个buffer,kill窗口也kill掉buffer let Tlist_File_Fold_Auto_Close = 0 " 不要关闭其他文件的tags let Tlist_Enable_Fold_Column = 0 " 不要显示折叠树 autocmd FileType java set tags+=D:\tools\java\tags "autocmd FileType h,cpp,cc,c set tags+=D:\tools\cpp\tags "let Tlist_Show_One_File=1 "不同时显示多个文件的tag,只显示当前文件的 "设置tags set tags=tags "set autochdir """""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""" "其他东东 """"""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""" "默认打开Taglist let Tlist_Auto_Open=1 """""""""""""""""""""""""""""" " Tag list (ctags) """""""""""""""""""""""""""""""" let Tlist_Ctags_Cmd = '/usr/bin/ctags' let Tlist_Show_One_File = 1 "不同时显示多个文件的tag,只显示当前文件的 let Tlist_Exit_OnlyWindow = 1 "如果taglist窗口是最后一个窗口,则退出vim let Tlist_Use_Right_Window = 1 "在右侧窗口中显示taglist窗口 " minibufexpl插件的一般设置 let g:miniBufExplMapWindowNavVim = 1 let g:miniBufExplMapWindowNavArrows = 1 let g:miniBufExplMapCTabSwitchBufs = 1 let g:miniBufExplModSelTarget = 1 🍟窗口主要是实现窗口的亚克力效果,俗称半透明磨砂、毛玻璃
打开终端执行:
sudo apt install chrome-gnome-shell sudo apt install gnome-shell-extensions sudo apt install gnome-tweaks
或者是打开终端,输入以下命令启动Blur My Shell:
gnome-extensions prefs blur-my-shell@aunetx
打开终端,执行命令:
sudo apt install gstreamer1.0-libav sudo vim /etc/gdm3/custom.conf
随后重启系统。
komorebi下载,这里下载的比较低的版本,最新版本是2.2.1,不过那个版本兼容不好,所以就不用了:
壁纸安装结束,换壁纸可能导致亚克力效果消失,重新打上即可。记得保存快照,我的命名是video
🍟终端必需字体下载:
一共是三个字体。下载完后复制进Ubuntu。
zsh:
sudo apt install zshoh-my-zsh:
cd ~/ sudo git clone https://github.com/robbyrussell/oh-my-zsh cd ~/oh-my-zsh/tools sudo sh install.sh exit插件:
sudo apt install zsh-autosuggestions sudo apt install zsh-syntax-highlighting sudo mv /usr/share/zsh-autosuggestions/zsh-autosuggestions.zsh /usr/share/zsh-autosuggestions/zsh-autosuggestions.plugin.zsh sudo mv /usr/share/zsh-syntax-highlighting/zsh-syntax-highlighting.zsh /usr/share/zsh-syntax-highlighting/zsh-syntax-highlighting.plugin.zsh sudo cp -r /usr/share/zsh-autosuggestions ~/oh-my-zsh/custom/plugins sudo cp -r /usr/share/zsh-syntax-highlighting ~/oh-my-zsh/custom/plugins sudo git clone https://github.com/romkatv/powerlevel10k ~/oh-my-zsh/themes/powerlevel10k sudo vim ~/.zshrc输入以下指令:
export ZSH="$HOME/oh-my-zsh" ZSH_THEME="powerlevel10k/powerlevel10k" plugins=(git zsh-autosuggestions zsh-syntax-highlighting) source /usr/share/zsh-autosuggestions/zsh-autosuggestions.plugin.zsh source /usr/share/zsh-syntax-highlighting/zsh-syntax-highlighting.plugin.zsh source $ZSH/oh-my-zsh.sh
输入完后重启。
终端输入指令:
source ~/.zshrc随后调整颜色
终端美化结束,报了一万个错。。。改了又改,总算弄好了,记得保存快照,我的命名是main
🍔最终效果
Ubuntu 24.04预计在明年4月份发布,到时候文章应该是会更新成24.04的,当然如果我发现了更好的美化也是会随时更新的。
