PWN学习计划

1月份学习计划

学习目标

1月份整体目标是学完Linux环境下包括但不限于栈溢出、格式化字符串、堆溢出等常见漏洞的成因、挖掘与利用方法：

1. 栈溢出：ROP(ret2text,ret2shellcode,ret2syscall,ret2libc,ret2csu,ret2reg,BROP,ret2_dl_runtime_resolve,SROP,ret2VDSO)；
2. 格式化字符串漏洞；
3. 堆溢出：Unlink, Use-After-Free, FastBin-Attack, Tcache利用, chunk-Extend/Overlapping, House Of Einherjar, House of Lore, House Of Force, Unsorted Bin Attack, House of Orange, House of Rabbit, House of Roman；

学习方法

1. 学习CTF Wiki，学三遍：第一遍边看边根据给出的exp调试漏洞，第二遍按照顺序（知道是什么漏洞的情况下）自己写exp，第三遍随机选一道题（在不知道是什么漏洞的情况下），自己写exp。1月15号前。
2. 刷完pwnable.kr上的题。1月23号前。
3. 刷完pwnable.tw上的题。1月31号前。