ida pro权威指南_PWN学习指南

最新推荐文章于 2021-09-15 05:16:21 发布
最新推荐文章于 2021-09-15 05:16:21 发布
阅读量799 收藏 5
点赞数 1
文章标签: ida pro权威指南 ida pro权威指南第三版 idapro权威指南第三版

PWN基础

语言:

C:c语言是必须得会的。推荐书籍《c程序设计语言》,也可以看看网课,中国大学mooc,b站上都有很多的资源。C++ :推荐先看基础网课,然后再看《c++ prime》,看个大概就好..看的太仔细不用也很容易忘..Python : 有了前面的铺垫,学python就会很快,廖雪峰的python教程,《Python编程从入门到实践》等都不错。汇编 : 用王爽的《汇编语言》来入门是不错的. 不过这本书是16位汇编,入门后还得找找32位,64位汇编资料来看看。这里说的汇编都是asm汇编.上面学的都只是语法,还得做做oj上面的题,能够用编程语言把自己的想法表达出来。会写汇编也很重要,写shellcode必备.

系统知识

《深入理解计算机系统》 : 这本书覆盖了计算机系统的方方面面.《程序员的自我修养-链接,装载与库》 :这本书主要讲了平台上的文件格式,源代码是如何到可执行文件的,动态链接静态链接等.《加密与解密》 :这本书可以看看其中的工具篇和逆向分析技术篇,逆向分析技术篇详细说明了函数调用约定,函数调用栈帧,c++虚函数等东西.操作系统原理 :找网课看看

CTF中大部分的pwn题都是linux平台上的,那么懂得linux的基本操作也是必不可少的.常用的命令,权限控制,linux的系统调用等…百度和b站找找教程就行了.参考书籍《鸟哥的Linux私房菜基础篇》(真的是只是参考书籍,太厚了…,遇到了不懂的就翻翻就好了)懂的上面这些就可以学习基本的二进制漏洞了.

扎实的逆向基础是非常重要..

工具:

IDA pro : 静态分析工具,有本书是专门讲IDA的《IDA pro权威指南》,这个工具很复杂.gdb : 动态调试工具,学会调试是很重要的.pwndbg,peda … :gdb的插件,github上可以找到.pwntools :python的一个库,主要的用途是跟程序进行交互和方便调试.checksec :linux自带的检查文件开启的保护的工具ropper,ROPgadget : 查找程序中gadget的工具one_gadget : 查找libc中的onegadget..等等等…

CTF中漏洞学习过程:

基本类型:

栈溢出原理ROP格式化字符串漏洞原理格式化字符串漏洞任意读写.整数溢出glibc heap的一些利用._IO_FILE结构的利用.…

偏向实战:

webserver虚拟机逆向…内核提权..ctf中常常是写的驱动的问题.魔改的JS引擎.等等等.

实战.

找到自己感兴趣的方向:windows桌面应用..浏览器安全..内核安全..虚拟机逃逸..iot智能设备…等等等这些需要你有扎实的编程基础,计算机系统知识,对闭源软件的逆向能力

推荐书籍.

0day安全2

链接:https://pan.baidu.com/s/1LITCWADikf7bBUskZiFHAA 密码:0zgo介绍:我只看了前半本的内容,书有点老了,感觉看不看没影响。

深入理解计算机系统

链接:https://pan.baidu.com/s/1gtB8fEUUtFj8blwJnajICQ 密码:yx0s介绍:必读书,读了大概一个周,不求全懂,大概用到的地方都看过了,其他的用到再查了,其实内容也不是很深。

程序员的自我修养

链接:https://pan.baidu.com/s/1cALpx_D_9CR9hWWM9rIMwQ 密码:73pe介绍: 必读的基础书,讲Linux上的程序装载链接什么的,很有意义。

glibc内存管理ptmalloc源代码分析

链接:https://pan.baidu.com/s/1-0odrFdV0Dn7xgehicuz0A 密码:su8n

介绍:理解Linux堆管理的必读书

漏洞战争

链接:https://pan.baidu.com/s/1Myfox3OWTHWqeW8n82NI4w 密码:r8i0介绍:很好的书,里面的案例能调的都值得调一下。

逆向

C++反汇编技术解密

链接:https://pan.baidu.com/s/1d-XqvHTU85K88aDwMNBl5w 密码:k0aa介绍:这本是完整看完了的,后面关于对象和类写的不错。

使用OllyDbg从零开始Cracking(已完结)

链接:https://pan.baidu.com/s/1ntwXQYX解压密码:pediy介绍:学习od使用的教程,动手实践上不错,翻译和配套资料在看雪可以搜到。

逆向工程权威指南

链接:https://pan.baidu.com/s/1BtJEsqE2e_DHFlzJWrJw2g 密码:wenn

推荐阅读:

a76a9ef93c08545e63b3997983ae3c46.png

Bilibili的PWN入门教程

https://www.bilibili.com/video/av14550200

PWN入坑指南

https://www.cnblogs.com/wintrysec/p/10616856.html

参考来源:ditto‘s blog&Sakura’blog以及wintrysec博客

本文由公众号HACK学习排版编辑整理

ee1f1d7b050347f5158af78a3cb7f39e.gif

weixin_39824834
关注
x86-x64汇编语言、反汇编知识和IDA
m0_61634551的博客
01-20 1146
x86寄存器:通用寄存器:EAX, EBX, ECX, EDX, ESI, EDI栈顶指针寄存器:ESP栈底指针寄存器:EBP指令计数器:EIP段寄存器:CS, DS, ES, FS, GS, SSx86-64寄存器:(把E改成R)通用寄存器:RAX, RBX, RCX, RDX, RSI, RDI,R8-R15栈顶指针寄存器:RSP栈底指针寄存器:RBP指令计数器:RIP段寄存器:CS, DS, ES, FS, GS, SS16位寄存器:(把E或R删了)
IDA Pro权威指南.pdf
01-16
IDA Pro权威指南.pdf 中文版 IDA Pro权威指南.pdf 中文版 IDA Pro权威指南.pdf 中文版 IDA Pro权威指南.pdf 中文版 IDA Pro权威指南.pdf 中文版
IDA Pro 权威指南(IDA Pro发行者亲自作序推荐
yangzhiyong77
03-26 252
IDA Pro 权威指南(IDA Pro发行者亲自作序推荐 IDA Pro发行者亲自作序推荐Amazon全五星畅销图书引领你步入IDA Pro逆向工程的殿堂 定价 : ¥79.00 会员价 : ¥59.25(75折) 作者: (美)Chris Eagle [作译者介绍] 译者: 石华耀;段桂菊[同译者作品] 丛书名: 图灵程序设计丛书 出版社:人民邮电出版...
IDA Pro 权威指南(原版PDF)
04-27
IDA Pro 权威指南(IDA Pro发行者亲自作序推荐)
IDA Pro权威指南-IDA入门
weixin_30263073的博客
05-07 617
选择加载器,一般默认就可。 加载文件时,有4个数据可文件。id0二叉树形式数据库。id1文件包含描述每个程序字节的标记。nam 与name窗口有关的索引。til 存储与一个给定数据库的本地类型定义有关的信息。 关闭文件时, Don‘t pack  不创建IDb pack database(store)创建IDb文件。 pack (deflate) 与上边的区别是,压缩IDB ...
IDA Pro7使用总结
liinux-Talk is cheap,show me the code.
12-30 916
一些二进制工具 在《IDA pro权威指南》的开篇一两章中,先是介绍了几款常用于二进制研究的工具,我这里简单的记了几个,介绍一波: C++filt: 可以用于显示出c++中复杂的重载后的函数名称 PE tools: 是一组用于分析Windows系统中正在运行的进程和可执行文件的工具 string: 可以用于直接搜索出elf文件中的所有字符串 参数-a 表示搜索整个文件,参数-t 可以显示出每一个字符串的偏移,参数-e 可以用于搜索更多的字符编码的字符串,如Unicode编码 strip: 可用于
小白学习--Linux pwn的工具下载(1)
qq_44302282的博客
04-12 386
反汇编工具——IDA 在查找这个资源的时候,找到一本关于IDA的书——《IDA pro权威指南》。 下面是这本书的网盘链接: 链接:https://pan.baidu.com/s/1nnjqypRisfNVm1jUOk8gFQ 提取码:4ykb 书中有讲到何为反汇编,为何反汇编,如何反汇编,我觉得这些知识是需要了解的。 以下为书中原文: 需要进行反汇编的常见情况包括一下几种: 1、分析恶意软件。 ...
初试IDA与gdb
weixin_44222568的博客
04-06 1999
pwn任务学习一 IDA基本使用以及反汇编基本指令及过程 快来和我一起零基础学习吧
❤️超详细PWN新手入门教程❤️《二进制各种漏洞原理实战分析总结》
热门推荐
Test网络安全
09-15 1万+
本部分将对常见的二进制漏洞做系统分析,方便在漏洞挖掘过程中定位识别是什么类型漏洞,工欲善其事,必先利其器。 0x01栈溢出漏洞原理 栈溢出漏洞属于缓冲区漏洞的一种,实例如下: #include <stdio.h> #include <string.h> int main() { char *str = "AAAAAAAAAAAAAAAAAAAAAAAA"; vulnfun(str); return; } int vulnfun(char *st
IDA Pro权威指南.pdf 中文版2
01-16
IDA Pro权威指南.pdf 中文版IDA Pro权威指南.pdf 中文版IDA Pro权威指南.pdf 中文版IDA Pro权威指南.pdf 中文版
IDA Pro权威指南(第二版)中文完美版.pdf
06-21
IDA Pro权威指南(第二版)中文完美版,讲得很详细,功能很齐全。
IDA Pro 权威指南
10-07
IDA Pro 权威指南
IDA Pro权威指南
08-23
IDA Pro权威指南》中文版,讲的非常详细 目录详情: 第一章:反编译简介 第二章:逆向与反汇编工具 第三章:IDA Pro 背景知识 第四章:IDA 入门 第五章:IDA 数据显示窗口 ...... 很多实用内容包含在里面
IDA Pro 权威指南笔记
xue_you的专栏
06-11 989
Part 1 第一章:  反汇编简介
IDA Pro权威指南-工具
S1lenc3的博客
05-06 115
file   检查文件确定文件类型。 PEtools   分析windows进程和可执行文件的工具。 nm   列举目标文件中的符号。   U 未定义符号,通常为外部符号的引用。   T 在文本部分定义的符号,通常为函数名称。   t 在文本部分定义的局部符号。C程序中,相当于静态函数。   D 已初始化的数据值。   C 未初始化的数据值。   大写代表全...
IDA Pro权威指南——读书笔记(第四章:IDA入门)
weixin_42559271的博客
06-27 2088
IDA Pro权威指南——读书笔记(第四章:IDA入门)本章简介1.启动IDA 本系列目录:https://blog.csdn.net/weixin_42559271/article/details/106946434 本章简介 第四章主要讲解了如何IDA的最最基础的用法,如IDA如何新建、保存、重新打开一个文件,第一次加载文件时选项所代表的含义,IDA的基本窗口界面。 以下是本章目录: 启动IDA IDA数据库文件 IDA桌面简介 初始分析时的桌面行为 IDA桌面提示和技巧 报告bug(本节略过) 1
IDA Pro权威指南——读后整理引文
weixin_42559271的博客
06-24 2400
IDA Pro权威指南——读后整理引文IDA Pro权威指南介绍系列目录 IDA Pro权威指南介绍 在信息安全专业里面,逆向分析是必不可少的一个分支,而提到逆向分析,就不得不提到一个著名的工具IDA Pro了,该工具是逆向分析工具里面的集大成者,除了提供良好的默认分析手段之外,还拥有着良好的可拓展性,并且面对传统的直接编译为本地平台机械码的语言有着较好反汇编的效果。当然面对一些运行在虚拟机之上的机制,如:.Net等也有着自己的缺点。 拥有如此多特性的一个软件,无论这个软件多么优秀,其使用方法必然是复杂的,
idapro权威指南
最新发布
01-25
idapro权威指南主要包括以下内容: 一、跨境电商政策解读:详细介绍各国家的跨境电商政策,包括进口报关、出口退税、贸易合规等内容,帮助用户了解并遵守当地政策法规。 二、商品选品指南:针对不同国家市场的消费...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值