PWN入门（一）

目录

一.pwn的定义

二.pwn的题目模式

前置知识

    1.C语言

    2.汇编语言

3.计算机组成原理

---

对于pwn，真的很抵触，因为知道它不简单，而且经常用到虚拟机（linux）就更加抵触了，就就是觉得它很恼火，但是这不是要考核了嘛，一点pwn的题都不会也说不过去对吧哈哈哈哈，咱就是说到时候可以不会做，但是要把题目打开瞅瞅，万一瞎猫碰上死耗子怎么办，嘿嘿

好了，吐槽的话不多说，开启pwn之旅吧

一.pwn的定义

”Pwn”是一个黑客语法的俚语词，是指攻破设备或者系统。发音类似“砰”，对黑客而言，这就是成功实施黑客攻击的声音——砰的一声，被“黑”的电脑或手机就被你操纵了。

二.pwn的题目模式

一般pwn的题目都是由赛方给出自己的服务器IP以及端口（一般是Linux系统），这个端口在运行着一个进程。同时赛方再给出一个二进制文件，而这个文件正好就是那个进程正在运行的文件。

而我们要做的就是通过找出赛方提供的这个二进制文件漏洞，并且利用这个漏洞获取赛方服务器的最高权限。

所以我们如何找出二进制漏洞就成为了pwn的重中之重。但这个漏洞可不是写在文件上的，我们要通过各种手段找出漏洞并且利用它必定少不了一些知识，而这些知识也造就了pwn的高入门门槛。

前置知识

    1.C语言

看很多大佬的文章中说到，pwn题所有的文件都是用C语言编写的，在反汇编时反出来的也是C语言代码，这就算前提了。如果一个pwn题目你连代码都看不懂的话，基本就是可以不用找漏洞了。

    2.汇编语言

反汇编工具就是把汇编语言转化成C语言，但是呢要是想玩的懂pwn还是得看懂汇编，（上汇编课不能划水了得听了，不然pwn应该是学不会啦！！）看懂汇编语言对于pwn来说非常重要，是必要条件，不管是分析栈还是分析地址，汇编语言都是很重要的工具。（突然很后悔，前面的汇编课不当回事光玩去了，觉得不重要）

大佬说：不要看要学汇编就兴冲冲买个黑皮书开啃，学会几个常用的前期就够用了，mov、lea、add、sub、ret、call、push、pop，把这几个彻底弄清楚就差不多能应付前期的学习了。就算遇到了新的汇编指令，现学现卖就行了，不用太深究，不然几年也入不了门。

3.计算机组成原理

（漂亮！又是一个上课的时候没有好好听讲的课，主打的就是一个后悔呗）

分析程序时，会经常跟寄存器之类的打交道，还有十六进制地址之类的，所以一点计组知识还是得有，但是pwn毕竟不是一个底层的东西，了解一些概念，以及怎么计算地址，什么是间接寻址等