文章总结： 本文是一份面向纯新手的Pwn入门指南，记录了环境搭建过程及核心工具使用。文章强调了导师的重要性，详细介绍了在Ubuntu上配置国内源的方法，并讲解了checksec、pwndbg、pwntools、ROPgadget等调试与攻击工具的安装与基本用法。最后通过简单题型演示Linux命令，为初学者提供了可操作的学习路径。 综合评分： 70 文章分类： CTF,二进制安全,安全工具

Pwn 入门笔记（纯新手向）

原创

响应云SRC 响应云SRC

响应云SRC

2026年1月21日 20:21 山东

Pwn 入门笔记

0x00 前言

写在前面，Pwn 的入门是个很艰辛的过程，整个过程会让你一次又一次怀疑自己是不是真的没有天赋。于我亲身经历而言，有一个靠谱的师傅或者学长是非常有必要的，有人带的情况下往往事半功倍。我把我学习的过程记录下来，纯新手向，面向那些可能刚刚接触 CTF，更甚者是之前从未碰过相关技术的人。但由于我也是个小菜鸡，如有讲错的地方请指正，也希望大家不要嫌弃我啰嗦，万分感谢！

0x01 Pwn 环境的搭建

Pwn 环境的搭建在网上的教程五花八门，一开始的我也没有配置好，这里从头开始教大家如何在 Ubuntu 上安装我们需要的各种工具。

各个版本大同小异，但是不建议用最新的

| | | — | | deb https://mirrors.aliyun.com/ubuntu/ jammy main restricted universe multiverse deb-src https://mirrors.aliyun.com/ubuntu/ jammy main restricted universe multiverse deb https://mirrors.aliyun.com/ubuntu/ jammy-security main restricted universe multiverse deb-src https://mirrors.aliyun.com/ubuntu/ jammy-security main restricted universe multiverse deb https://mirrors.aliyun.com/ubuntu/ jammy-updates main restricted universe multiverse deb-src https://mirrors.aliyun.com/ubuntu/ jammy-updates main restricted universe multiverse deb https://mirrors.aliyun.com/ubuntu/ jammy-proposed main restricted universe multiverse deb-src https://mirrors.aliyun.com/ubuntu/ jammy-proposed main restricted universe multiverse deb https://mirrors.aliyun.com/ubuntu/ jammy-backports main restricted universe multiverse deb-src https://mirrors.aliyun.com/ubuntu/ jammy-backports main restricted universe multiverse |

换源说明

你可以直接去/etc/apt/sources.list修改里面的内容，也可以使用 vim 编辑。注意要把原来的源全部注释掉（在每行前面加#），具体 vim 操作方法这里不详细概述，自行搜索学习。

checksec

接下来安装第一个工具，用于探查二进制文件的保护机制：

| | | — | | sudo apt install checksec |

安装完成后，用法如下（查看目标文件的保护机制）：

| | | — | | checksec –file=filename |

补充：file 命令

我们也可以用file命令查看文件的基础信息（如架构、格式等），用法：

| | | — | | file filename |

pwndbg（调试神器）

pwndbg 是基于 GDB 的调试插件，相比传统 GDB，界面更友好、功能更强大，调试效率翻倍。

传统 GDB 界面（对比参考）

pwndbg 界面（炫酷且实用）

是不是有黑客那味了？😎

安装步骤

由于 pwndbg 是 GitHub 上的开源项目，直接通过 git 克隆安装：

| | | — | | 克隆源码（正常网络） git clone https://github.com/pwndbg/pwndbg cd pwndbg ./setup.sh   自动安装依赖，耐心等待完成 |

如果被网络限制（无法访问 GitHub），使用代理链接：

| | | — | | git clone https://gh-proxy.org/https://github.com/pwndbg/pwndbg.git cd pwndbg ./setup.sh |

嗯～o (￣▽￣) o 就是这样！

pwntools（攻击脚本核心库）

pwntools 是 Python 编写的 Pwn 专用库，能简化 Payload 构造、进程交互、远程连接等操作，是写攻击脚本（Exp）的必备工具。

安装命令

| | | — | | pip install pwntools |

简单示例（入门参考）

| | | — | | 导入 pwntools 库 from pwn import * 声明二进制文件信息（架构：amd64，系统：linux，日志级别：debug） context(arch=’amd64′, os=’linux’, log_level=’debug’) 远程连接目标服务器（host 替换为IP，port 替换为端口） p = remote(“host”, port) 进入交互模式（操控目标程序） p.interactive() |

小提示

如果看不懂上面的 Python 代码，建议先补一下 Python 基础语法哦～

ROPgadget（ROP 链构造工具）

该工具用于搜索二进制文件中的gadget片段（汇编指令序列），辅助构造 ROP 链（绕过 NX 等保护机制时必备）。

安装命令

| | | — | | sudo apt install python3-ropgadget |

核心用法

搜索目标文件中所有 gadget：

| | | — | | ROPgadget –binary filename |

只搜索指定类型的 gadget（如仅ret指令）：

| | | — | | ROPgadget –binary filename –only “ret” |

搜索多个类型的 gadget（如ret或pop指令）：

| | | — | | ROPgadget –binary filename –only “ret|pop” |

seccomp-tools（沙箱检测工具）

该工具用于检测二进制文件的系统调用限制（即沙箱机制），查看哪些system命令允许被调用，攻击时避免踩坑。

安装命令

| | | — | | 安装依赖 sudo apt install gcc ruby-dev 安装 seccomp-tools sudo gem install seccomp-tools |

使用命令

| | | — | | seccomp-tools dump ./filename |

IDA Pro（反编译神器）

IDA Pro 是功能强大的静态反编译工具，用于逆向分析二进制文件的逻辑结构，是 Pwn/RE 题目的核心分析工具。

下载渠道

官方正版（付费）：

非官方渠道（自行搜索）：吾爱破解等社区（懂得都懂～）

0x02 常用 Linux 命令及入门 Pwn 题型详解

这里我们以最简单的 nc 签到题 为例，带你走进 Pwn 的世界，同时教会你基础的 Linux 命令。

。。。

小彩蛋

其实还有一个进阶小案例这里就不写了，还能再水一篇博客 🤣 略略略！！！

博客网站: https://blog.xyyanquan.cn

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：响应云SRC 响应云SRC 响应云SRC《Pwn 入门笔记（纯新手向）》