[CTF PWN] 从0到0.00001 PWN入门超级详细 |
您所在的位置:网站首页 › cnz啥意思 › [CTF PWN] 从0到0.00001 PWN入门超级详细 |
[CTF PWN] 从0到0.00001 PWN入门超级详细
|
Pwn从0到0.00001
Pwn的简介Pwn的理论工具准备初学工具储备知识
入门工具储备知识
Pwn的学习初学-从Writeup中学习入门-从比赛中学习
Pwn的环境准备Windows在Vscode中配置Pwn中环境在Vscode中Pwn
Pwntools的学习简易快速入门
Pwn的做题流程Pwn的简单例子checksec分析函数及漏洞main函数fun函数
编写exp编写Writeup
Pwn的常见漏洞栈溢出数组下标溢出格式化字符串堆利用
小结
Pwn的简介
Pwn是CTF方向中的一种,主要是利用二进制漏洞从而获得getShell(提权),即获得对方系统权限,从而控制对方电脑。 Pwn是一个黑客语法的俚语词,自"own"这个字引申出来的,这个词的含意在于,玩家在整个游戏对战中处在胜利的优势,或是说明竞争对手处在完全惨败的 情形下,这个词习惯上在网络游戏文化主要用于嘲笑竞争对手在整个游戏对战中已经完全被击败(例如:“You just got pwned!”)。 名词储备:writeup(指CTF中解题思路过程的文档),exp(exploit,指漏洞利用程序),栈,汇编,Linux等 Pwn的理论工具准备 初学 工具 Python 2.x 至于为什么不用python3后面会讲到Linux Windows用户推荐wsl2或虚拟机,MacOS不太清楚IDA pro 一个逆向分析工具Pwntools 一个漏洞利用框架工具checksec ELF保护分析工具 储备知识 C语言基础Python2语言,及库的用法源/伪代码阅读和BUG漏洞寻找能力基础Linux命令以上可以进行简单的栈溢出的学习 入门 工具 pwndbg gdb动态调试插件Libcsearcher 集成libc查找工具one_gadget 一句话提权指令搜索工具ROPgadget rop指令流搜索 储备知识 C/C++语言基础Python2语言,及库的用法ELF文件结构深度理解计算机系统(CSAPP)初步加上以上的可以更方便的学习进阶栈溢出、堆利用等知识 Pwn的学习 初学-从Writeup中学习网站推荐 Xctf攻防世界 站内内置writeup,但最近pwn环境无法分发Bugku pwn环境可以分发,但需要自行查找writeup,题量少buuctf pwn环境可以分发,有N1BOOK配套习题(但好像环境坏了?),比赛真题,题量大,但需要自行查找writeup 入门-从比赛中学习参加比赛,利用比赛同时练习技术,这样可以更好的抓住比赛的中pwn的热点,也可以培养随机应变的能力。 Pwn的环境准备由于没有尝试过MacOS上pwn 所以只有Windows的教程 Windows 安装WSL2(子系统) https://docs.microsoft.com/zh-cn/windows/wsl/install-win10在WSL中安装Python2 https://www.cnblogs.com/dancesir/p/14201267.html在WSL中安装pwntools等库https://docs.pwntools.com/en/latest/install.html在WSL中安装checksec https://www.cnblogs.com/luocodes/p/13894106.html选择一个你喜欢的IDE,强推VSCode 在Vscode中配置Pwn中环境 安装Remote - WSL插件 即可可切换成Ubuntu终端 
在Vscode中Pwn
1.右键-在Vscode中打开文件夹
|
2.左下角点击>【本文地址】
今日新闻 |
推荐新闻 |