CTF中pwn的入门指南
pwn简介:
CTF中的pwn指的是通过通过程序本身的漏洞,编写利用脚本破解程序拿到主机的权限,这就需要对程序进行分析,了解操作系统的特性和相关漏洞,是是一个难度比较大的分支。
接下来介绍相关的学习思路(自己总结的,当作参考)
0x01 基础知识准备
pwn相对于web,更需要专业的技能和知识,最主要的是要学会如何分析程序,这就需要有足够的准备
- c语言
- 汇编语言
- python
- 操作系统
- linux操作
C语言是最基础的,当下的比赛大部分的pwn题目使用的程序都是利用C语言或者C++完成的,IDA的反编译功能也是变成C/C++,理解并能运用C语言,对于分析程序有很大的帮助。
汇编语言,pwn是绕不过汇编的,分析程序首先面对的就是汇编,对于汇编需要有一定的基础,按照当下来说,使用的最多的是x86的汇编,然后就是IA32,掌握这两种汇编基本上就足够了。
python,用来exp,实际上exp每种语言都可以写,但是python集成了一个专门用于pwn的库–pwntools,更方便使用。
操作系统的知识也需要有一定的了解,特别是linux,栈和堆以及一些操作系统特性造成的漏洞都是我们解题的思路。
linux操作,基础的掌握就行。
0x02 主流工具的使用
分析pwn会用到许多的工具,掌握并使用这些工具也是十分重要的。
- IDA pro 静态分析神器,必备。
- ollydbg 动态分析使用,分析程序的流程。
- windbg windows下的动态分析神器,可以调试内核态,谨慎使用。
- gdb linux下的调试程序,同样作用很大。
- pwntools python第三方库,用于开发exp。
- pwndbg gdb调试的一个插件,可以显示一些调试信息很有用。
上面列举的工具对于pwn来说都有很大的作用,刚开始学习的建议从IDA和gdb开始。
0x03 经典漏洞学习
pwn的几大主流漏洞一定要掌握,深层掌握,后续的题目基本上是这些漏洞的深化和结合。
- 栈溢出
- 堆溢出
- ROP
- 格式化字符串漏洞
- 其余漏洞
前四种漏洞是大部分程序都存在,且很难避免的,是必须掌握的内容。
0x04 Shellcode编码
Shellcode是破解软件的一种方法,对于一些没有办法通过程序内部函数获取系统权限的软件,可以编写Shellcode来获取系统权限。