github blog addr
文章目录
- [github blog addr](https://archive.next.arttnba3.cn/2020/09/17/%E3%80%90CTF%E8%B5%84%E6%96%99-0x0001%E3%80%91moeCTF2020-Pwn%E4%BB%8E%E5%85%A5%E9%97%A8%E5%88%B0%E5%85%A5%E7%8B%B1%20by%20arttnba3/)
- Pwn从入门到入狱
-
- 简介:什么是Pwn?
- 预备知识
- Pwn的解题过程?
- 0基础入门:新人的第一个安全漏洞的利用——栈溢出——ret2text
-
-
- 前置知识要求:
- 前置环境要求:
- 百度“Linux 换源”与“pip 换源”更换Linux下的软件源为国内的软件源,提高下载速度
- 不同的Linux发行版本(如Ubuntu、Kali、manjaro等)请自行将搜索框内的“linux”换为对应的发行版名称
- 以下内容操作环境位于Linux:
-
- 以下内容操作环境位于Windows:
-
- F5键:使用IDA进行逆向分析的神器
- 以下内容操作环境位于Linux:
-
Pwn从入门到入狱
Copyright © 2020 arttnba3,XDSEC
FOR BETTER READING EXPERIENCE, CLICK HERE
简介:什么是Pwn?
Pwn这个词本身其实是一个拟声词,最初来源于黑客们设想中的完全获取一台设备的控制权后便会发出“砰”的一声,Pwn因此而得名,即利用挖掘到的二进制漏洞对设备或系统发起攻击,并最终拿到shell(获取控制权)
Pwn也是最能代表原教旨主义黑客的一个安全研究方向同时也是最容易进监狱的一个方向
预备知识
作为二进制安全的分支之一,Pwn需要你熟练掌握如下基础知识:
- 主流平台汇编语言,包括但不局限于X86、MIPS等
- C语言
- 计算机组成原理
- 计算机操作系统
- 静态分析(IDA)&动态调试(GDB)
- Python
- 编译原理
- …
看完你可能会感觉有一丶丶头大,不过少有人是先把计科专业本科的内容全部学完才开始学pwn的,大家都是一边比赛一边学习的,所以不用担心因为自己0基础导致无法入门的情况的发生
CTF TO LEARN, NOT LEARN TO CTF
Pwn的解题过程?
- 题目的二进制文件一般会被部署到服务器上,使用
nc xx.xx.xx.xx(ip) xxxx(端口)
命令可以与服务器进行交互。并且该二进制文件的副本(与服务器上的完全相同