CTF中pwn的入门指南

最新推荐文章于 2024-05-12 11:14:01 发布
最新推荐文章于 2024-05-12 11:14:01 发布
阅读量3w 收藏 563
点赞数 81
分类专栏: ctf_pwn 教程指南 文章标签: ctf pwn 入门
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qinying001/article/details/100802002
版权

CTF中pwn的入门指南

pwn简介:

CTF中的pwn指的是通过通过程序本身的漏洞,编写利用脚本破解程序拿到主机的权限,这就需要对程序进行分析,了解操作系统的特性和相关漏洞,是是一个难度比较大的分支。
  接下来介绍相关的学习思路(自己总结的,当作参考)

0x01 基础知识准备

  pwn相对于web,更需要专业的技能和知识,最主要的是要学会如何分析程序,这就需要有足够的准备

  • c语言
  • 汇编语言
  • python
  • 操作系统
  • linux操作

  C语言是最基础的,当下的比赛大部分的pwn题目使用的程序都是利用C语言或者C++完成的,IDA的反编译功能也是变成C/C++,理解并能运用C语言,对于分析程序有很大的帮助。
  汇编语言,pwn是绕不过汇编的,分析程序首先面对的就是汇编,对于汇编需要有一定的基础,按照当下来说,使用的最多的是x86的汇编,然后就是IA32,掌握这两种汇编基本上就足够了。
  python,用来exp,实际上exp每种语言都可以写,但是python集成了一个专门用于pwn的库–pwntools,更方便使用。
  操作系统的知识也需要有一定的了解,特别是linux,栈和堆以及一些操作系统特性造成的漏洞都是我们解题的思路。
  linux操作,基础的掌握就行。

0x02 主流工具的使用

  分析pwn会用到许多的工具,掌握并使用这些工具也是十分重要的。

  • IDA pro  静态分析神器,必备。
  • ollydbg  动态分析使用,分析程序的流程。
  • windbg  windows下的动态分析神器,可以调试内核态,谨慎使用。
  • gdb  linux下的调试程序,同样作用很大。
  • pwntools  python第三方库,用于开发exp。
  • pwndbg  gdb调试的一个插件,可以显示一些调试信息很有用。

  上面列举的工具对于pwn来说都有很大的作用,刚开始学习的建议从IDA和gdb开始。

0x03 经典漏洞学习

  pwn的几大主流漏洞一定要掌握,深层掌握,后续的题目基本上是这些漏洞的深化和结合。

  • 栈溢出
  • 堆溢出
  • ROP
  • 格式化字符串漏洞
  • 其余漏洞

前四种漏洞是大部分程序都存在,且很难避免的,是必须掌握的内容。

0x04 Shellcode编码

  Shellcode是破解软件的一种方法,对于一些没有办法通过程序内部函数获取系统权限的软件,可以编写Shellcode来获取系统权限。

0x05 学习资料总结

书籍推荐:

  • 汇编语言第三版
  • 鸟哥的linux私房菜
  • 深入理解计算机系统
  • 黑客攻防技术宝典(系统实战篇)  一本老书,但是很经典。
  • IDA pro权威指南  IDA学习的书籍
  • 黑客反汇编解密  关于反汇编和分析软件的知识
  • 加密与解密  windows平台的逆向分析

学习网站推荐:

  • 看雪论坛 https://bbs.pediy.com
  • 学破解论坛 https://www.xuepojie.com
  • 吾爱破解 https://www.52pojie.cn
  • i春秋 https://www.ichunqiu.com
  • 实验吧 http://www.shiyanbar.com
  • 漏洞银行 https://www.bugbank.cn/live

ctf刷题网站推荐

  • 实验吧 http://www.shiyanbar.com
  • i春秋 https://www.ichunqiu.com
  • bugku https://ctf.bugku.com
  • 攻防世界 https://adworld.xctf.org.cn
  • pwnable http://www.pwnable.kr/

建议大家在开始的时候多刷题,多动手。
在这里插入图片描述

新建微信公众号,欢迎各位安全爱好者关注,一起学习。
影子019
关注
  • 81
    点赞
  • 563
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
CTF特训营》——PWN:二进制安全基础
PICACHU+++的博客
08-13 2675
即DEP,是进制程序在非可执行的内存区执行指令。在80x86体系,操作系统的内存管理是通过页面表存储方式来实现,其最后一位就是NX位,0表示允许执行,1表示禁止执行。NX一般是防止直接在堆和栈上运行shellcode代码,gcc默认开启不可执行栈功能,添加编译选项z -exestack可开启栈可执行功能。...
ctf题库ctf-pwn赛题收集
03-31
此外,CTF题库也提供了一个实践和交流的平台,使参赛者能够在真实的环境测试和展示他们的技能。在比赛,参赛者可以学习新的技能,了解新的安全趋势,并结识志同道合的人。此外,CTF比赛也是一种很好的锻炼方式,...
CTF PWN基础知识(寄存器、栈、汇编指令、标志位)详解
weixin_43780092的博客
09-04 5304
本文详解PWN基础知识,文寄存器缩写都有标注上文含义,方便初学者理解记忆。
ctf——pwn堆的基础知识
m0_64195960的博客
04-24 2417
1前言 一、笔者想说 笔者是一个不大聪明的pwn的新手,这是我根据《ctf权威竞赛指南》,b站课程,一些师傅的博客,ctfviki做的笔记,便于学习和复习 如果有错误的地方还请给位师傅指正 二、调试 下面所展示的gdb调试是根据一下调试的 注意: 1、调试记得执行到malloc后再去查看 2、记得编译 一、glibc堆概述 1)堆概述 堆是程序虚拟内存由低地址向高地址增长的线性区域,出于效率和页对齐的考虑,通常会分配相当大的连续内存。程序再次申请时便会从这片内存分配,直到堆空间
CTF-PWN学习-为缺少指导的同学而生_ctf pwn(1)
最新发布
2401_84970145的博客
05-12 1059
CTFPWN题型通常会直接给定一个已经编译好的二进制程序,然后参赛选手通过对二进制程序进行逆向分析和调试来找到利用漏洞,并编写利用代码发送playload,通过远程代码执行来达到攻击的效果,最终拿到目标机器的shell(控制台权限)来夺取flag。:常为C、C++及python写的一段程序,程序往往包含着这样那样的漏洞。:利用反汇编等途径查看源代码并对程序进行理解的过程**调试:**程序调试是指通过分析和排查程序的错误和问题,以找出程序运行过程的错误和异常,并进行修复和优化的过程。
ctf-pwn入门知识
weixin_41038905的博客
04-06 2707
CTFpwn指的是通过通过程序本身的漏洞编写利用脚本破解程序拿到主机的权限 了解简单的软件防护技术: 栈保护:Canary 堆栈不可执行:NX(No-eXecute) 地址随机化:PIE(position-independent executable, 地址无关可执行)或者叫ALSR(address space layout randomization) ROP(Return-Oriented...
ctf pwn 萌新学习记录 基本rop(题目来自Wiki)
weixin_73481933的博客
01-04 1292
此后又发现在 secure 函数又发现了存在调用system(“/bin/sh”) 的代码,那么如果我们直接控制程序返回至 0x0804863A,那么就可以得到系统的 shell 了。我们控制执行程序已有的代码的时候也可以控制程序执行好几段不相邻的程序已有的代码 (也就是 gadgets),这就是我们所要说的 ROP。下面就是我们如何构造 payload 了,首先需要确定的是我们能够控制的内存的起始地址距离 main 函数的返回地址的字节数。发现错了(原因:IDE可能会把栈的长度测量错了)
一道pwn入门的练习题
10-23
直接以一个非常简单的栈溢出例子(基于Linux)来讲解pwn所要用到的一些常用的工具及命令的用例
CTF隐写术入门指南.pdf
07-17
CTF隐写术入门指南.pdf
Pwn入门指北1
08-03
1. 各大主流平台汇编语言,例如x86与arm 2. C语言 5. 计算机组成原理 6. 计算机操作系统 7. 编译原理 1 . 关于环境 2 . 面向萌新的一
安恒ctf pwn课件
10-06
安恒培训资料 栈溢出指的是程序向栈某个局部变量写入的字节数超过了这个变量本身所申 请的字节数,因而导致与其相邻的栈的变量的值被改变。 Ø 程序能够向栈上写入数据。 Ø 写入的数据大小没有被良好地控制。...
CTFpwn基础题
2301_81031055的博客
01-23 801
mprotect 函数用于设置一块内存的保护权限(将从 start 开始、长度为 len 的内存的保护属性修改为 prot 指定的值)elf跟libc是两个单独的文件,elf里的函数想要执行,就得先进入plt表,然后在进入got,got表里的是函数的真实地址。通过观察IDA左边的函数,发现没有后门函数,也没有system函数考虑使用ret2libc解题。通过调试发现,main函数与后门函数的地址相差一个字节,所以将09打包成一个字节。发现有栈溢出且溢出了一个字节,shift+f12查看发现有后门函数。
PWN-入门基础
工作学习笔记
05-27 3785
简单介绍四个方面的内容:一是什么是PWN、二是做PWN所需知识储备、三是基于Ubuntu搭建PWN环境、四是在公网上练习PWN题。
CTFpwn总结 入门
热门推荐
九层台
04-26 2万+
学了那么久pwn了,基础知识终于积累的差不多了,来这个总结希望其他学pwn的人能少走一些弯路。 0x01学pwn需要哪些知识呢? 堆栈是少不了的。要知道函数调用的时候,栈的数据是怎么放的,知道ebp在哪,知道返回地址在哪。 能看懂汇编,2条指令要清楚,ret和call。 具备这些基础知识你就能够开始学pwn了。 0x02需要注意什么 在溢出是要清楚2个...
CTFshow-pwn入门-前置基础pwn13-pwn19
T1ngSh0w的博客
06-17 1876
ctfshow pwn入门-前置基础pwn13-pwn19
(buuctf) - pwn入门部分wp - rip -- pwn1_sctf_2016
J1ayの博客
09-10 1415
⭐ 【buuctfpwn入门 pwn学习之路引入 栈溢出引入 ⭐test_your_nc 【题目链接】 注意到 Ubuntu 18, Linux系统 。 nc 靶场 nc node3.buuoj.cn 25677 【注】 nc命令详解 -c shell命令为“-e”;使用/bin/sh来执行 [危险] -e 文件名程序在连接后执行 [危险] -b 允许广播 -g 网关源路由跃点,最多8个 -G num源路由指针:4,8,12。。。 -i secs 发送的线
PWN概论
m0_52249553的博客
05-06 6849
什么是pwn pwnctf解题赛的一个题目类别,它在黑客俚语代表着攻破,获取权限,由“own”这个词引申而来。在CTF比赛它代表着溢出类的题目,常见的类型有整数溢出、栈溢出、堆溢出等。主要考查参赛选手对漏洞的利用能力。 学习pwn的知识储备 反汇编工具 在比赛我们会拿到一个二进制文件(由c文件编译而来),我们要找出这个可执行文件的漏洞,但二进制文件是由0和1的机器码组成,正常人是直接无法看懂里面的内容的,这时我们需要利用反编译工具将这个二进制文件反编译为我们能看懂的语言(汇编语言或者c语言
CTF比赛 二进制 PWN方向入门:基础知识点精讲
qq_62564422的博客
02-05 1676
称之为“栈”是因为发生函数调用时,调用函数(caller)的状态被保存在栈内,被调用函数(callee)的状态被压入调用栈的栈顶。在函数调用结束时,栈顶的函数(callee)状态被弹出,栈顶恢复到调用函数(caller)的状态。这些参数仍会保存在调用函数(caller)的函数状态内,之后压入栈内的数据都会作为被调用函数(callee)的函数状态来保存。再将当前的ebp 寄存器的值(也就是调用函数的基地址)压入栈内,并将 ebp 寄存器的值更新为当前栈顶的地址。p2 1:59:00 开始。
CTFpwn入门学习04
2301_79880074的博客
02-21 592
通过两道例题学习一下格式化字符串漏洞的两种方法。
ctf 简单pwn题资源
08-09
CTF 简单 PWN 题资源是指为了让参与网络攻防竞赛的选手提高他们在 PWN 领域的技能而准备的一些简单题目。这些题目通常要求选手对二进制代码进行逆向工程、利用漏洞并实施攻击,以获取题目提供的关键信息或获取系统控制权。 CTF 简单 PWN 题目的资源可以在各种在线平台上找到,例如 CTF 竞赛常用的CTFd、pwnable.kr 和 picoCTF 等。这些平台提供了大量不同难度的 PWN 题目,从初学者到专业选手都能找到适合自己水平的题目。 此外,还有一些开源项目和教程可以帮助学习简单 PWN 题目的解决方法。例如,pwntools 是一个功能强大的 Python 库,提供了一系列与二进制漏洞利用相关的工具和函数。还有一些博客和视频教程,介绍了从入门级到高级级别的 PWN 解题技巧和常见漏洞的利用方式。 总结来说,CTF 简单 PWN 题目资源是指为了提高参赛者在 PWN 领域的技能而准备的一些简单的二进制漏洞利用题目。这些资源可以通过在线平台、开源项目和教程找到,对于想要在 CTF 竞赛取得好成绩或提高网络安全技能的人们来说都是非常有价值的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值