星火-二进制漏洞利用培训

最新推荐文章于 2023-03-18 14:06:32 发布
最新推荐文章于 2023-03-18 14:06:32 发布
阅读量479 收藏 2
点赞数
分类专栏: 二进制学习 pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44113469/article/details/113632890
版权

PWN

前言

信安出征,寸草不生。

世界万物皆可pwn,除非你内力不够深厚,pwn不是你成为武林高手的唯一路径,但绝对是你闯荡江湖的武林秘籍。

ctf pwn只是一个起点,希望对pwn 感兴趣的童鞋不要只局限于pwn,因为你学习pwn的时候,也许你觉得这是玄学,建议积极的探索未知的领域,找到那些可以让你感兴趣的地方,否则,你永远达不到pwn万物的高度,应该要记住,我们的征途是星辰大海。

仰望星空,脚踏实地,狭义的pwn是指挖掘二进制程序的漏洞,编写漏洞利用脚本破解程序,拿到主机的权限。需要了解二进制程序的特性和一般漏洞知识,这不需要你有多么高的智商,但需要专业的技能和知识,最主要的是要学会如何分析程序,这就需要有足够的准备。

前置知识

  • c语言
  • 汇编语言
  • python
  • 操作系统基本知识
  • 编译原理
  • linux 基本命令操作
  • 一颗耐心
  • 一个正常水平的脑袋

环境安装

lDA pro,VM,Ubuntu虚拟机(ubuntu16,ubuntu18,ubuntu20),pwntools,pwndbg,onegadget,ROPgadget

以下工具入门阶段可以略过:

出题用的:docker

windows下的pwn还需要:ollydbg,windbg

arm和mips架构还需要:qemu,gdb-multiarch

学习路径

x86架构:栈溢出系列–格式化字符串漏洞系列–整数溢出

进阶1:堆漏洞系列

进阶2:arm,mips,iot,内核,安卓

好好写博客,纪录学习日志。

学习资料

ctf-wiki:https://ctf-wiki.org/pwn/readme/

pwn 栈入门系列:https://zhuanlan.zhihu.com/p/25816426#

pwn 堆入门系列:https://xz.aliyun.com/t/6087

i春秋课程:[CTF PWN选手的养成] ,在下早前已购买了该课程,感觉学得有点意思了的确实需要的同学私聊我要账号。

梦回Altay
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
袁世雄--二进制漏洞挖掘学习分享
11-08
基于数据处理漏洞挖掘过程 : 寻找攻击界面 定位相关处理点 分析对污染数据的处理
漏洞挖掘的艺术-面向二进制的静态漏洞挖掘
Yale的博客
09-18 2036
0x00 本文是本系列的第二篇,将对面向二进制程序的静态漏洞挖掘技术进行介绍与分析。 面向二进制程序的静态漏洞的挖掘技术由于缺少源代码中的结构化信息,面临着值集分析(vaule-set analysis,VSA)与控制流恢复不精确的问题,但是二进制程序相对于源码而言更容易获得,所以这方面的研究工作一直都有新的研究动态,并且会在0x02部分介绍目前流程的两种技术。在进一步分析之前,我们首先来具体解释前文提出的两个问题。 0x01 1.1 值集分析是一种结合数值分析和指针分析的静态分析算法。VSA是一种基于抽象
Linux环境下常见漏洞利用技术(培训ppt+实例+exp)
weixin_30325487的博客
12-16 127
记得以前在drops写过一篇文章叫linux常见漏洞利用技术实践 ,现在还可以找得到(https://woo.49.gs/static/drops/binary-6521.html), 不过当时开始学pwn不久,很多理解有偏差. 现在时间过去了一年多,还经常有朋友发私信问我其中的实例程序还在不在,很遗憾我自己也没有了哈:) 前不久要给别人做个这方面的培训,于是写了这个...
二进制漏洞学习笔记
hl1293348082的专栏
04-11 449
二进制漏洞学习笔记_栈溢出 在阅读本文之前需要了解的一些东西如下 C语言 linux 逆向工程 刚开始所演示的漏洞会没有任何保护机制,到后来会逐步加上一些保护措施。 环境 Linux ubuntu 16.04.1 x86_64 ldd (Ubuntu GLIBC 2.23-0ubuntu9) 2.23 在正式开始讲解漏洞之前,引用一段维基百科关于漏洞利用的介绍 漏洞利用(英语:Exploit,本意为“利用”)是计算机安全术语,指的是利用程序中的某些漏洞,来得到计算机的控制权(使自..
我的二进制漏洞挖掘学习路线
qq_36918532的博客
03-18 2045
漏洞挖掘也分好多方向:浏览器漏挖,虚拟化,iot,车联网,应用安全等。而且也要区分一下平台,Linux,Android,Windows,还有一些其他的系统。在基础知识拿捏以后,Windows下如OD,windbg,x64dbg。IDA,GDB要会并联调。然后需要了解一下漏洞的知识漏洞利用知识。可以从复现漏洞,CTF来学习,学习完之后就可以通过审计源码或者反汇编二进制程序来挖掘。然后就是练就行了,多关注一下最新安全消息,安全漏洞。
星火培训+密码锁资料.rar
11-14
"星火杯"通常指的是一个竞赛或者培训活动,旨在提升参与者的技能,尤其是对于IT、网络安全或编程等领域。密码锁则可能是指在软件开发、数据安全或物联网设备中应用的加密技术。 首先,让我们深入探讨一下"星火杯"。...
行业教育软件-学习软件-星火英语四级算分器.zip
07-31
星火英语四级算分器》是一款专为备战大学英语四级考试的学生设计的教育软件,它结合了现代科技与英语教学,旨在帮助学生更高效、更准确地了解自己的英语水平和考试得分情况。这款软件的核心功能是模拟四级考试的...
星火英语CET-4高频词汇
12-26
星火英语CET-4高频词汇,帮你更好的学习英语!!!
光刻机深度:筚路蓝缕,寻光刻星火-中航证券-2023.9.8-61页.pdf
10-18
光刻机深度:筚路蓝缕,寻光刻星火-中航证券-2023.9.8-61页
房地产营销策划 - 广州天成星火-肇庆康桥天阶2019定位传播策略.pdf
09-21
对于广州天成星火在2019年为肇庆康桥天阶制定的定位传播策略,其主要目标在于如何在激烈的市场竞争中脱颖而出,打造品牌形象并形成良好的市场口碑。 面对【肇庆康桥天阶】这一新入市的项目,首要挑战是如何消除消费...
我的二进制漏洞挖掘方法(不是傻fuzz)
11-29
介绍二进制漏洞挖掘的一个方法思路,用IDA解析二进制代码,取得程序的函数,栈帧,数据流,控制流;取得程序的界面资源,取得资源对应的函数代码,综合分析程序的堆溢、栈溢、同步问题、线程安全问题、 逻辑漏洞分析等。适合硕士论文研究,或博士论文研究。偏方法讨论,偏思路分析。在漏洞挖掘方向上迷茫的高级同学可以看,注重实践的同学可能会失望,可以绕道。欢迎讨论批评。
❤️超详细PWN新手入门教程❤️《二进制各种漏洞原理实战分析总结》
Test网络安全
09-15 1万+
本部分将对常见的二进制漏洞做系统分析,方便在漏洞挖掘过程中定位识别是什么类型漏洞,工欲善其事,必先利其器。 0x01栈溢出漏洞原理 栈溢出漏洞属于缓冲区漏洞的一种,实例如下: #include <stdio.h> #include <string.h> int main() { char *str = "AAAAAAAAAAAAAAAAAAAAAAAA"; vulnfun(str); return; } int vulnfun(char *st
二进制漏洞pwn简单分析】
qq_21119415的博客
01-28 395
输入,这里没有限制用户输入典型的栈溢出漏洞,并且传入变量为&S,因此这里需要输入多个字符串,覆盖掉返回地址。第五步:查找敏感函数,在fun函数里面,执行bin/sh,这里要明白汇编命令,push是压栈,即开始位置,它的起始地址是401168。此处双击&s来定位本漏洞最核心位置,main函数的堆栈地址区域,数一数从输入到执行结束一共需要多少个字节,即多少行,十五行。1,打开main函数,查看逻辑和运行时候的文字(此处需要读取汇编语 言)覆盖到后门位置,即backdoor,然后寻找后门的地址,
《CTF特训营》——PWN:二进制安全基础
PICACHU+++的博客
08-13 2677
即DEP,是进制程序在非可执行的内存区中执行指令。在80x86体系中,操作系统的内存管理是通过页面表存储方式来实现,其最后一位就是NX位,0表示允许执行,1表示禁止执行。NX一般是防止直接在堆和栈上运行shellcode代码,gcc默认开启不可执行栈功能,添加编译选项z -exestack可开启栈可执行功能。...
Pwn 二进制漏洞审计
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
02-28 3330
PWN 二进制漏洞审计
Linux应急处置/信息搜集/漏洞检测工具---附脚本下载
热门推荐
网络安全
10-12 39万+
Linux应急处置/信息搜集/漏洞检测工具,支持基础配置/网络流量/任务计划/环境变量/用户信息/Services/bash/恶意文件/内核Rootkit/SSH/Webshell/挖矿文件/挖矿进程/供应链/服务器风险等13类70+项检查
二进制各种漏洞原理实战分析总结
hhd1988的专栏
10-27 3267
二进制各种漏洞原理实战分析总结 0x01栈溢出漏洞原理 0x02 堆溢出漏洞原理 0x03 堆调试技巧 堆尾检查 页堆 0x04整数溢出漏洞原理 基于栈的整数溢出 ...
linux wget慢_从0到1开始使用Syzkaller挖掘Linux内核漏洞
weixin_39999190的博客
01-19 766
文章同步发表于看雪:[原创]从0到1开始使用syzkaller进行Linux内核漏洞挖掘-二进制漏洞-看雪论坛-安全社区|安全招聘|bbs.pediy.com​bbs.pediy.com尝试从0到1开始使用syzkaller进行Linux内核漏洞挖掘环境搭建过程(吐血踩坑)觉得前面踩坑的过程繁琐可以直接去看过程总结整个环境搭建的过程踩了很多坑。有不少是网上没提到的,于是我详细记录了一下,希望能帮到...
第63天-权限提升-Linux 脏牛内核漏洞&SUID&信息收
MCTSOG的博客
05-07 1480
思维导图 资料 权限提升-linux提权手法总结.pdf 链接:https://pan.baidu.com/s/1zTnG-xhx4NwsArY0H5SSHA?pwd=tzn2 提取码:tzn2 演示案例: 案例 1-Linux 提权自动化脚本利用-4 个脚本 两个信息收集:LinEnum,linuxprivchecker 两个漏洞探针:linux-exploit-suggester linux-exploit-suggester2 需要解释:信息收集有什么用哦?漏洞探针又有什么用哦? 信息收集为后续提
星火一号modbus
最新发布
05-06
星火一号Modbus是一种通信协议,用于在业自动化领域中实现设备之间的数据交换。Modbus协议最初由Modicon公司开发,现已成为工业领域中最常用的通信协议之一。 星火一号Modbus协议主要包括以下几个方面的内容: 1. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值