PWN学习计划

PWN学习计划

  • 1月份学习计划
    • 学习目标
    • 学习方法

1月份学习计划

学习目标

1月份整体目标是学完Linux环境下包括但不限于栈溢出、格式化字符串、堆溢出等常见漏洞的成因、挖掘与利用方法:

  1. 栈溢出:ROP(ret2text,ret2shellcode,ret2syscall,ret2libc,ret2csu,ret2reg,BROP,ret2_dl_runtime_resolve,SROP,ret2VDSO);
  2. 格式化字符串漏洞;
  3. 堆溢出:Unlink, Use-After-Free, FastBin-Attack, Tcache利用, chunk-Extend/Overlapping, House Of Einherjar, House of Lore, House Of Force, Unsorted Bin Attack, House of Orange, House of Rabbit, House of Roman;

学习方法

  1. 学习CTF Wiki,学三遍:第一遍边看边根据给出的exp调试漏洞,第二遍按照顺序(知道是什么漏洞的情况下)自己写exp,第三遍随机选一道题(在不知道是什么漏洞的情况下),自己写exp。1月15号前。
  2. 刷完pwnable.kr上的题。1月23号前。
  3. 刷完pwnable.tw上的题。1月31号前。

你可能感兴趣的:(PWN学习计划)