Pwn——入土指北
Copyright © 2021 LaCanva,XDSEC
砰!砰!砰!
砰砰砰给大佬跪了
以下粘贴自百度百科
”Pwn”是一个黑客语法的俚语词 ,是指攻破设备或者系统 。发音类似“砰”,对黑客而言,这就是
成功实施黑客攻击的声音——砰的一声,被“黑”的电脑或手机就被你操纵了 。
在CTF比赛中,pwn题主要是考察对二进制漏洞的发掘和利用,在此之上你必须要对计算机操作系统的
底层有一定的了解,这也是为什么pwn的入门门槛是所有方向中最高的原因之一。当然如果你是0基础的
猛新也不用担心,因为基本上没有人是在所有关于操作系统的课程都上完过后才去学习pwn的,ctf为你
提供了一个学习的平台,你可以一边拓展你的知识面一边享受pwn的乐趣。
关于Pwn你不得不知的前置知识
1. 各大主流平台汇编语言,例如x86与arm
2. C语言
3. 最基本的python
4. IDA与gdb的使用
5. 计算机组成原理
6. 计算机操作系统
7. 编译原理
4,5,6三条可以参考CTF Wiki来进行学习,相关书籍可以看《程序员的自我修养》(主要关于程序是如
何由源代码到可执行程序的),《CTF竞赛权威指南 pwn篇》(方便快速入门)
同时这里也建议多关注一些论坛,比如吾爱破解,安全客,先知社区,freebuf,看雪等等,在这上面你
能学到不少漏洞利用相关姿势,可以在摸鱼的时候浏览查看
Pwn的解题流程
1 . 关于环境
如果你是windows平台的话,首先你需要一台linux虚拟机,这里推荐使用ubuntu18.04,因为大多数
pwn题的部署环境都是ubuntu,便于你本地的调试,有了这样一台虚拟机后,你就可以在上面本地或者
远程调试pwn题了
注:linux环境下由于默认的远程软件库是国外的源,下载速度可能会比较慢,可以百度“linux换源”
同时,你需要安装pwntools这个python库,它是你在面对pwn题时最有力的工具,用它来get一个个
shell吧(安装方法详情请见百度)
在windows下你则需要IDA这个静态分析工具,建议在做题之前先在网上好好了解一下IDA的使用,会
极大方便接下来的做题
评论0
最新资源