一、Linux常用指令

1. 基础文件操作

这些命令用于浏览、查看和管理文件,是分析题目附件的基础。

命令 功能说明 示例或备注
ls 列出目录内容 ls -la显示详细文件信息(包括隐藏文件)
cd 切换当前工作目录 cd /tmp
cat 查看文件内容 常用于直接读取flag​:cat flag或 cat /home/ctf/flag.txt
find 查找文件 find / -name "pwn" 2>/dev/null在根目录下查找名为 “pwn” 的文件(忽略错误信息)
grep 在文件中搜索特定字符串 grep -r "flag{" ./在当前目录递归搜索包含 “flag{“ 的文件
`strings binary \
file 查看文件类型 file pwn_binary判断文件是 ELF32 还是 ELF64,以及是否 stripped
objdump 反汇编二进制文件 `objdump -d ./pwn_binary \
readelf 显示 ELF 文件信息 readelf -s ./pwn_binary查看符号表
readelf -h ./pwn_binary查看文件头
chmod 修改文件权限 常用来给二进制文件添加可执行权限​:chmod +x pwn_binary
cpmvrm 复制 / 移动 / 删除文件
touch 创建空文件
mkdir 创建目录

2. 网络连接

与远程靶机交互、传输数据或测试网络。

命令 功能说明 示例或备注
nc(netcat) 连接远程靶机或开启端口监听 nc 127.0.0.1 9999连接本地 9999 端口
nc -lvp 1234在本机 1234 端口开启监听
ping 检查网络连通性 ping example.com
ifconfigip 查看和配置网络接口信息 ifconfig或 ip addr
wgetcurl 下载文件 wget http://example.com/pwn_binary下载文件

3. 进程与系统信息

查看系统状态、进程信息和管理进程。

命令 功能说明 示例或备注
ps 显示当前进程状态 ps aux或 ps -ef查看所有进程信息
`ps aux \
tophtop 动态显示进程状态和系统资源使用情况
kill 终止进程 kill -9 1234强制终止 PID 为 1234 的进程
uname 打印系统信息 uname -a查看内核版本等信息
env 查看环境变量
set 显示 shell 变量和环境变量
export 设置环境变量 export LD_LIBRARY_PATH=./libs设置动态链接库路径

4. 权限管理

在权限提升或需要特定权限操作时使用。

命令 功能说明 示例或备注
sudo 以 root 权限执行命令 sudo -l列出当前用户可执行的 sudo 命令
su 切换用户身份 su root切换至 root 用户(需要密码)
chown 改变文件所有者 chown user:group file
chgrp 改变文件所属组

5. Pwn 专用工具

这些是二进制漏洞利用的核心工具,并非系统内置命令,但通常需要在 Linux 环境下安装和使用。

命令 功能说明 示例或备注
checksec 检查二进制文件的安全保护机制​(如 NX, PIE, Canary, RELRO) checksec pwn_binary
gdb GNU 调试器,用于动态调试 gdb ./pwn_binary
常用插件:pwndbg, gef, peda
objdump 反汇编二进制文件 objdump -d ./pwn_binary反汇编代码段
readelf 显示 ELF 文件信息 readelf -s ./pwn_binary查看符号表
ROPgadget 自动查找二进制文件中的 ROP gadget ROPgadget --binary pwn_binary
python3 运行 exploit 脚本 python3 exp.py
pwntools Python 的 Pwn 工具库(在 Python 脚本中 from pwn import *
strace 跟踪系统调用 strace ./pwn_binary查看程序执行时的系统调用
ltrace 跟踪库函数调用 ltrace ./pwn_binary查看程序调用的库函数