因为我也是新人的原因,讲的不对的地方,希望各位佬有时间能够赐教,我会及时更正。
同时也会借鉴一些佬的文章,侵权必改
目录
三、环境搭建
一、我认为pwn学习的难点有以下方面
1.学习资料资源少,难以寻找,我在B站上真的很难找到;
2.国外资源,外文难以理解,以后有机会,我希望有佬一起做一下这块内容;
3.我在看视频的过程中发掘,视频基本都是默认新手小白会掌握一些常见工具的使用,我之后也会做一些,软件视频下载的过程,当然只会有部分内容,不要问为什么,付费软件,阿巴阿巴阿巴
二、简单介绍
1、pwn是什么
想必很多想要入门的新手都已经通过各种各样的入门文章或视频了解了pwn的定义以及方向,但出于礼貌,我在这里还是再重复一下下。
Pwn 是一个骇客语法的俚语词,自"own"这个字引申出来的,这个词的含意在于,玩家在整个游戏对战中处在胜利的优势,或是说明竞争对手处在完全惨败的情形下,这个词习惯上在网络游戏文化主要用于嘲笑竞争对手在整个游戏对战中已经完全被击败(例如:"You just got pwned!")。过去式的拼写可以拼成pwnd,pwn3d,pwnt(读成 t 这个音)或是pown。
在骇客行话里,尤其在另外一种电脑技术方面,包括电脑(服务器或个人电脑)、网站、闸道装置、或是应用程序,"pwn"在这一方面的意思是攻破("to compromise",危及、损害)或是控制("to control")。在这一方面的意义上,它与骇客入侵与破解是相同意思的。例如某一个外部团体已经取得未经公家许可的系统管理员控制权限,并利用这个权限骇入并入侵("owned" 或是 "pwned")这个系统。(以上内容来自百度,我当然知道你们会百度啦,但先别急着喷我,下面有干货,嗯嗯,以上来自百度知道,博主也是作为一个刚刚入门的小白,写出来的东西能跟百度相比吗(就是因为自己不知道)。总之呢,pwn不管是入门门槛还是难度,相比其他ctf项目都要大,但是架不住pwn帅啊,谁想玩pwn不是因为它帅啊,成为一个能够黑掉别人电脑的黑客不帅吗?
所以啊,管他什么定义,帅就完事了,现在朝着天空大喊一声“pwn”,开始苦逼帅气的入门之旅。
pwn能做什么
1、客户端攻击
2、挖取二进制漏洞
3、所需要的基础
1.Linux
pwn题目给出的文件一般是Linux系统的文件,如果不知道Linux系统,你在windows下把文件改一万个后缀名也打不开。所以想要入门pwn,最起码要把文件给跑起来吧,所以Linux的知识必不可少
如果想要快速入门,不在于对于知识的精通,学一些常用就行了,但有时间最好系统学习(这句话适用于以下所有知识)
能够把文件跑起来,知道怎么用命令行,怎么安装工具,就差不多行了,安装个有图形界面的Linux系统对新手还是挺友好的
2.C语言
由于C语言的古老,造就了很多不可名状的漏洞,但是架不住它牛逼啊。pwn题所有的文件都是用C语言编写的,在反汇编时反出来的也是C语言代码,你连代码都看不懂你还找什么漏洞,就算代码看得懂我也天天写bug所以学会看C语言代码对于寻找漏洞非常重要。
当然,如果你有C++的基础基本就可以快速入门C语言了。绝对不是因为学校要学所以会C++
3.汇编语言
把反汇编转成C语言只是图一乐,真要玩pwn还得看我汇编(bushi)。即使反汇编工具能够把汇编语言转成C语言,能看懂汇编语言还是学习pwn的必要条件,不管是分析栈还是分析地址,汇编语言都是很重要的工具。
当然,不要看要学汇编就兴冲冲买个黑皮书开啃,学会几个常用的前期就够用了,mov、lea、add、sub、ret、call、push、pop,把这几个彻底弄清楚就差不多能应付前期的学习了。就算遇到了新的汇编指令,现学现卖就行了,不用太深究,不然几年也入不了门。
4.计算机组成原理
分析程序的时候时常要跟寄存器啥的打交道,还有十六进制地址之类的,所以一点计组知识还是很有必要的,但是pwn毕竟不是一个太底层的东西,了解一些概念,以及怎么计算地址,什么间址寻址、间址寻址那些就差不多了。不会有人连寄存器是啥都不知道吧
身为一名pwn手,你要学这些东西(44 封私信) 信息安全ctf中的pwn从何起步? - 知乎 (zhihu.com)
三、环境搭建
1.ubuntu
我这里强烈推荐B站老师的课
2.pwntools github.com
3.pwndbg github.com
4.ida pro down.52prjie.cn
5.gcc-multilib
链接:https://pan.baidu.com/s/1HM3NSai5-TAdo7S7_SGavg?pwd=1111
提取码:1111资料链接
四、学习方法
1、初期刷题,刷题网站
2.CTF秀
5.青少年CTF训练平台 | 原中学生CTF平台 | 青少年CTF
7.攻防世界
2、从ctf到实际环境中去运用
这一部分,我后面会补上坑的,到时候我也会挖洞,希望大家支持
3、学习资源推荐(前置知识)
这是我收藏夹吃灰的内容,当然我可是收藏过的=我学会了,哈哈哈哈哈
王爽老师的《汇编语言》、b站小甲鱼老师的汇编语言视频
《IDA Pro权威指南》
《CTF竞赛权威指南》、Ctf Wiki学习网站
《操作系统导论》、《深入理解计算机操作系统》
浙大刷题网站:Jarvis OJ
五、个人学习方法
在有一定编程和代码阅读能力后再开始pwn的学习,不然学习过程会很吃力。我们可以在学习某个漏洞攻击的时候,就可以对该漏洞多找几道题练练手,这种有正反馈的学习会使我们越来越有动力。在遇到问题的时候可以多利用搜索引擎和学习资料,及时弥补或矫正知识漏洞和理解偏差,多做个人总结。前期学习一定会比较艰难,但是努力啃完各种资料,入门后就回变得明朗和有趣起来。
参考大佬文献
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
