PWN入门系列教程~(1)
先来说下学习路线
大致分为以下几个部分
- 学习基础:去学习一些基本的原理
- 学习真实漏洞
- 编写exp
- FUZZ
那么什么是PWN呢?
来说下pwn的来源:
PWN是一个黑客语法的俚语词,自"own"这个字引申出来的,这个词的含意在于,玩家在整个游戏对战中处在胜利的优势,或是说明竞争对手处在完全惨败的 情形下,这个词习惯上在网络游戏文化主要用于嘲笑竞争对手在整个游戏对战中已经完全被击败(例如:“You just got pwned!”)。有一个非常著名的国际赛事叫做Pwn2Own,相信你现在已经能够理解这个名字的含义了,即通过打败对手来达到拥有的目的。
CTF中PWN题型通常会直接给定一个已经编译好的二进制程序(Windows下的EXE或者Linux下的ELF文件等),然后参赛选手通过对二进制程 序进行逆向分析和调试来找到利用漏洞,并编写利用代码,通过远程代码执行来达到溢出攻击的效果,最终拿到目标机器的shell夺取flag。
在简单了解过pwn的来源后,我们来学习第一个基础知识:
栈
相信学过C语言或者是数据结构的同学都知道什么是栈
所以针对栈的问题,我们再次不再赘述,不作为重点去讲解。想要了解栈的同学可以看我的另一篇文章(可能还没发布~!)