目录
对于pwn,真的很抵触,因为知道它不简单,而且经常用到虚拟机(linux)就更加抵触了,就就是觉得它很恼火,但是这不是要考核了嘛,一点pwn的题都不会也说不过去对吧哈哈哈哈,咱就是说到时候可以不会做,但是要把题目打开瞅瞅,万一瞎猫碰上死耗子怎么办,嘿嘿
好了,吐槽的话不多说,开启pwn之旅吧
一.pwn的定义
”Pwn”是一个黑客语法的俚语词,是指攻破设备或者系统。发音类似“砰”,对黑客而言,这就是成功实施黑客攻击的声音——砰的一声,被“黑”的电脑或手机就被你操纵了。
二.pwn的题目模式
一般pwn的题目都是由赛方给出自己的服务器IP以及端口(一般是Linux系统),这个端口在运行着一个进程。同时赛方再给出一个二进制文件,而这个文件正好就是那个进程正在运行的文件。
而我们要做的就是通过找出赛方提供的这个二进制文件漏洞,并且利用这个漏洞获取赛方服务器的最高权限。
所以我们如何找出二进制漏洞就成为了pwn的重中之重。但这个漏洞可不是写在文件上的,我们要通过各种手段找出漏洞并且利用它必定少不了一些知识,而这些知识也造就了pwn的高入门门槛。
前置知识
1.C语言
看很多大佬的文章中说到,pwn题所有的文件都是用C语言编写的,在反汇编时反出来的也是C语言代码,这就算前提了。如果一个pwn题目你连代码都看不懂的话,基本就是可以不用找漏洞了。
2.汇编语言
反汇编工具就是把汇编语言转化成C语言,但是呢要是想玩的懂pwn还是得看懂汇编,(上汇编课不能划水了得听了,不然pwn应该是学不会啦!!)看懂汇编语言对于pwn来说非常重要,是必要条件,不管是分析栈还是分析地址,汇编语言都是很重要的工具。(突然很后悔,前面的汇编课不当回事光玩去了,觉得不重要)
大佬说:不要看要学汇编就兴冲冲买个黑皮书开啃,学会几个常用的前期就够用了,mov、lea、add、sub、ret、call、push、pop,把这几个彻底弄清楚就差不多能应付前期的学习了。就算遇到了新的汇编指令,现学现卖就行了,不用太深究,不然几年也入不了门。
3.计算机组成原理
(漂亮!又是一个上课的时候没有好好听讲的课,主打的就是一个后悔呗)
分析程序时,会经常跟寄存器之类的打交道,还有十六进制地址之类的,所以一点计组知识还是得有,但是pwn毕竟不是一个底层的东西,了解一些概念,以及怎么计算地址,什么是间接寻址等
7244
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
