【学习笔记】CTF PWN选手的养成(一)

最新推荐文章于 2024-07-25 08:36:21 发布
最新推荐文章于 2024-07-25 08:36:21 发布
阅读量2.1k 收藏 27
点赞数 4
分类专栏: PWN 文章标签: PWN
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/prettyX/article/details/103173220
版权

在ichunqiu上看的视频,对学习内容进行整理,对Atum老师表示感谢。

第一章 基础知识

0X01 PWN 简介

软件安全:软件安全专注于研究软件的设计和实现的安全

  • 研究对象:代码(源码、字节码、汇编等)
  • 研究目标:发掘漏洞、利用漏洞、修补漏洞
  • 研究技术:逆向工程、漏洞挖掘与利用、漏洞防御技术

CTF PWN:软件安全研究的一个缩影

  • 研究对象:可执行文件,主要是ELF文件
  • 研究最终目标:夺取Flag

软件安全与CTF PWN特点:入门难、进阶难、精通难。

工具

  • 静态分析:IDA Pro
  • 动态调试:gdb(with peda or gef)、windbg、ollydbg
  • Exploit:pwntools、zio

前置技能:

  • 汇编语言:程序执行、函数栈帧、函数调用等
  • 编译、链接、装载、执行
  • ELF文件结构
  • Linux系统相关:文件描述符、系统调用、socket编程、shell命令

 

0X02 PWN学习方法

学习阶段一:学习套路

  • 套路是有限的,假以时日一定会学完的招式
  • 针对每种套路都练习1~2道
最低0.47元/天 解锁文章
prettyX
关注
专栏目录
学习笔记CTF PWN选手养成(三)
prettyX的博客
12-04 1290
atum大佬视频的总结 第三章 课时2 堆漏洞的利用技巧 0X01 基础知识 1、操作系统中的内存布局(Linux) 内核空间&用户空间,堆、栈等;cat /proc/pid/maps 要了解ELF文件结构 2、什么是堆? 数据结构:父节点总大于/小于子节点的特殊的完全二叉树 操作系统:程序在运行时动态申请和释放的内存空间(malloc,realloc,free,new,d...
学习笔记CTF PWN选手养成(二)
prettyX的博客
11-25 1903
第三章 漏洞利用技术 课时1 栈溢出-这些都是套路 0X01 基础知识 1、寄存器:rsp/esp、rbp/ebp等 2、栈: 3、函数调用:call、ret 4、调用约定: __stdcall、__cdecl、__fastcall、__thiscall、__nakedcall、__pascal 5、参数传递:取决于调用约定,默认如下 X86从右向左入栈 X64优先寄存器,参数过...
【二进制安全】PWN基础入门大全(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
leah126的博客
07-25 2945
PWN是一个黑客之间使用的词语,通常指攻破设备或系统。发音类似“砰”,对黑客而言,这象征着成功实施黑客攻击的声音——砰的一声,被“黑”的电脑或机就被操纵了。在网络安全语境中,PWN通常指的是通过不同的攻击段如利用漏洞、进行社会工程学攻击等方法成功地获得了一个设备、系统或网络的未授权控制权。一旦攻击者“PWN了”一个系统,他们就可以执行各种恶意活动,如窃取数据、安装恶意软件或制造更广泛的破坏。
学习笔记CTF PWN选手养成(四)其他漏洞 && 从CTF到实战
prettyX的博客
12-06 1522
0X01 格式化字符串 1、格式化串介绍:https://en.wikipedia.org/wiki/Printf_format_string 2、格式化串相关函数:printf、fprintf、sprintf等 3、格式化漏洞: 触发形如printf(fmtstr)的调用,fmtstr="%$22p"时可以打印栈指针之后第22个DWORD,fmtstr="%1000c%22n"时可以将栈...
从零开始学习CTF,成为顶尖选手的完美路线
Hacker0830的博客
04-24 1571
CTF(夺旗赛)是一种网络安全竞赛,通过解决一系列安全问题来测试参赛者的技能和经验。对于网络安全爱好者和从业者来说,学习CTF是一个不错的选择。学习CTF需要时间和精力,但是它也是一个非常有意思的过程。在你学习的过程中,需要注重实战练习,并且参加CTF竞赛可以帮助你将所学的知识应用到实际情况中。希望以上的学习规划和路线可以帮助你从零开始学习CTFt=N3I4CTF从0到1基础教程笔记https://mp.weixin.qq.com/s?
小白言承之PWN学习路线(持续更新)
像初雪一样自由洒落
01-29 6737
PWN(溢出):PWN在黑客俚语中代表着攻破,取得权限,在CTF比赛中它代表着溢出类的题目,其中常见类型溢出漏洞有栈溢出、堆溢出。在CTF比赛中,线上比赛会有,但是比例不会太重,进入线下比赛,逆向和溢出则是战队实力的关键。主要考察参数选手漏洞挖掘和利用能力。 CTF PWN特点:入门难、进阶难、精通难 pwn学习内容: (1)了解Linux ELF文件 (2)分析掌握栈溢出原理理解函数参...
CTF PWN专用虚拟机-附件资源
03-05
CTF PWN专用虚拟机-附件资源
CTFpwn的入门指南
菜的只能随便写写博客
09-13 3万+
CTFpwn的入门指南 pwn简介: CTF中的pwn指的是通过通过程序本身的漏洞,编写利用脚本破解程序拿到主机的权限,这就需要对程序进行分析,了解操作系统的特性和相关漏洞,是是一个难度比较大的分支。   接下来介绍相关的学习思路(自己总结的,当作参考) 0x01 基础知识准备   pwn相对于web,更需要专业的技能和知识,最主要的是要学会如何分析程序,这就需要有足够的准备 c语言 汇编语言...
1 linux网络诊断命令工具_linux诊断网络故障命令(1)
2401_83974173的博客
04-27 552
12、DNS和NS查找工具14、Batfish15、Fiddler17、nload实时监控网络带宽CPU 方面内存IO 设备(磁盘、网络)网络工具mtr更多介绍 : https://mp.weixin.qq.com/s/-lru6FAhkXTo7gLCCfWlyg。
PWN工具之IDA Pro
CYXMDTT的博客
10-22 1155
由于IDA不提供撤销的功能,如果你不小心按到某个键,导致ida数据库发生了改变,就得重新来过,所以要记得在经常操作的时候,加上快照:file-->take database snapshot。这个功能对于新来说非常友好,在刚刚初学汇编的时候, 难免遇到几个不常用的蛇皮汇编指令,就得自己一个个去查,很麻烦,开启了自动注释的功能后,IDA就可以直接告诉你汇编指令的意思。在操作IDA的时候,经常会遇到需要创建数组的情况,尤其是为了能方便我们看字符串的时候,创建数组显得非常必要,以下我随便找了个数据来创建数组。
CTF小白新导航(基础建议)
xuanyulevel6的博客
08-31 2万+
基于本人学习ctf的一点点入门经验(一点点嗷,本人也才刚刚刚入门),给一些想要入门的小伙伴一些资源的引路。
CTFpwn总结 入门
九层台
04-26 2万+
学了那么久pwn了,基础知识终于积累的差不多了,来这个总结希望其他学pwn的人能少走一些弯路。 0x01学pwn需要哪些知识呢? 堆栈是少不了的。要知道函数调用的时候,栈中的数据是怎么放的,知道ebp在哪,知道返回地址在哪。 能看懂汇编,2条指令要清楚,ret和call。 具备这些基础知识你就能够开始学pwn了。 0x02需要注意什么 在溢出是要清楚2个...
CTF PWN专用虚拟机
giantbranch的专栏
11-07 1万+
前言 虽然之前写了个 —— CTF PWN 做题环境一键搭建脚本,欢迎star和使用 https://github.com/giantbranch/pwn-env-init 但是在使用过程中可能会出现或多或少的问题需要自己解决,所以干脆直接搞个配置好的Ubuntu 16.04 简介 系统为desktop版,使用CTF PWN 做题环境一键搭建脚本进行配置的环境 主要配置了以下东西: 为64位系统...
Pwn学习历程(1)--基本工具、交互、调试
热门推荐
Aka丶的博客
12-02 5万+
1、 从基础开始1.1 简单原理介绍以下内容摘自Wiki:   Pwn是一个骇客语法的俚语词,自”own”这个字引申出来的,这个词的含意在于,玩家在整个游戏对战中处在胜利的优势,或是说明竞争对处在完全惨败的情形下,这个词习惯上在网络游戏文化主要用于嘲笑竞争对在整个游戏对战中已经完全被击败(例如:”You just got pwned!”)。   在骇客行话里,尤其在另外一种电脑技术方面,包
CTF PWN
weixin_30344131的博客
02-02 471
2018-02-02 PWN 装了Qira PWNTools peda https://github.com/BinaryAnalysisPlatform/qira https://github.com/longld/peda pwn题目 给的提示 NC XXXX.XXXXX port Buffer Overflow 程序本身没有正确检查输入数据的大小,造成攻击者可以输入比bu...
CTF
Break-attack的博客
09-27 6473
一、题目:低个头 描述:EWAZX RTY TGB IJN IO KL 请破解该密文 flag格式:XXX 明文 提交:直接提交明文(大写) 由“低个头”可以猜测是由键盘组成的,可能是电脑键盘也可能是机键盘。先由电脑键盘猜测,推断可能是字符包围,使用画笔进行绘制得出答案:CTF 二、题目:来题中等的吧 描述:下载该附件,获取flag flag格式:XXX 提交:直接提交XXX 打开文件...
学习pwn的前提工作及部分解决方案
XiaoYan8023的博客
04-23 237
一.Ubuntu   在VM安装64位的Ubuntu 二.pwntools   基本语法  sudo apt-get install libffi-dev  sudo apt-get install libssl-dev  sudo apt-get install python  sudo apt-get install python-pip  pip instal...
搭建CTF比赛平台
飞花的世界
08-12 9505
http://123.206.21.163 这个是我按照 这个人的代码,修改后的。说实话,这个平台写的很精简,也很棒。代码啥的也很舒服,可惜就是没文档,所以最开始的时候,花了我两天时间大致阅读完了,知道哪一比分怎么改,干嘛的。上面的网址是效果。 接下来放他的github地址 PS 下面有演示图片,但是因为是异步加载图片,所以有点慢,等下就好。这个比赛平台做的真的挺好的 https://git...
学习ctfpwn的网址
03-15
当涉及到学习CTF(Capture The Flag)和Pwn(漏洞利用)的时候,以下是一些常用的网址和资源推荐: 1. CTFtime:https://ctftime.org/ - CTFtime是一个CTF竞赛的信息平台,你可以在这里找到各种CTF比赛的信息、题目...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值