PWN 学习资源

已于 2023-10-31 08:16:40 修改
阅读量83 收藏 1
点赞数
分类专栏: CTF学习资源 文章标签: 学习 安全
于 2023-10-26 11:44:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55700752/article/details/132841282
版权

PWN 学习资源 收集

知识总结

CTF Wiki
看雪知识库
pwn入门笔记

glibc堆-AEZERIA
Overview of GLIBC heap exploitation techniques

堆题利用思路
how2heap堆漏洞学习,可在线

malloc源码分析
glibc 2.31 malloc与free 源码分析(持续更新)
glibc中的源码该怎么读
关于gdb源码调试环境搭建
在线查看源码函数网站

glibc源码下载地址

官网
http://www.gnu.org/software/libc/libc.html
http://mirrors.nju.edu.cn/gnu/libc/
http://ftp.ntu.edu.tw/gnu/glibc/
http://mirrors.syringanetworks.net/gnu/libc/
http://alpha.gnu.org/gnu/glibc/

在线源码阅读
https://code.woboq.org/userspace/glibc/
https://elixir.bootlin.com/glibc/glibc-2.31/source

gdb

gdb调试方法
pwndbg 使用文档
pwndbg 指令总结

pwdntools

官方教程
一步一步学pwntools
格式化字符串函数使用教程

IDA

格式化字符串检查插件:LazyIDA

LibSearch

Lib数据库
数据库前端
在这里插入图片描述

CTF习题收集

Github上大佬们的CTF习题和WP

适用于Ubuntu22.04的右键菜单工具

actions-for-nautilus

ORW

PWN-ORW总结

strcpy函数会多复制一个"\x00",导致 off by null
在栈上存在连续数据时,观察字符串数组的结束符是否会被覆盖,进而导致printf连带打印后续内容,可作为泄露 栈 或者 堆地址 的方法

看海就会失去海
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pwn学习】stack_pivoting
Morphy_Amo的博客
03-07 484
rop、栈劫持
Pwn学习路线及学习笔记以及gem安装
10-15
Pwn学习路线及学习笔记 Pwn是计算机安全领域中的一个重要方向,旨在研究和学习 Binary Exploitation,CTF 等安全知识。本文将从Pwn学习路线及学习笔记入手,总结作者在学习Pwn过程中的心得体会和经验。 一、前期...
pwn学习资源
SkYe's Blog
07-28 348
pwn学习资源 原文链接:https://www.jianshu.com/p/a955ff04534e 学习思路: 学习各种套路 写有漏洞的程序 -> pwn CTF练习网站: http://pwnable.kr https://pwnable.tw https://www.jarvisoj.com https://github.com/ctfs Wargames ROP Empo...
Pwn 学习
qq_41672971的博客
09-26 1332
windows pwn
PWN学习资料整理——(二)基础
recover517的博客
08-22 928
PWN中,永远离不开汇编,包括汇编指令,寄存器等,本文对计算机基础做简单介绍。
PWN入门学习
NUC_zlt的博客
03-10 676
PWN入门学习
pwn学习
weixin_40597510的博客
01-24 1119
转自https://r00tk1ts.github.io/2017/09/11/PWN%E9%80%89%E6%89%8B%E7%9A%84%E8%87%AA%E6%88%91%E4%BF%AE%E5%85%BB/#%E6%A0%88%E6%BA%A2%E5%87%BA%E5%88%A9%E7%94%A8%E6%96%B9%E6%B3%95 栈 特性:先进先出 内存的一片区间,栈型结构管理,...
pwn学习day1——ELF文件结构
qq_44657899的博客
06-26 740
ELF 文件的结构可以根据不同的操作系统和体系结构而有所差异。
PWN学习总结
windy_ll的博客
12-26 1815
一、栈溢出原理     什么是栈溢出?栈溢出就是缓冲区溢出的一种。 由于缓冲区溢出而使得有用的存储单元被改写,往往会引发不可预料的后果。程序在运行过程中,为了临时存取数据的需要,一般都要分配一些内存空间,通常称这些空间为缓冲区。如果向缓冲区中写入超过其本身长度的数据,以致于缓冲区无法容纳,就会造成缓冲区以外的存储单元被改写,这种现象就称为缓冲区溢出。缓冲区长度一般与用户自己定义的缓冲变量的类型有关。(PS:摘自百度百科)     简单来说,就是程序没有检查用户输入的数据长度,导致攻击者覆盖栈上不是程序希望写
CTF-PWN学习-为缺少指导的同学而生
热门推荐
yuwoxinanA3的博客
05-11 1万+
入门PWN不可能无痛,但尽量会减轻大家的痛苦,怎么说呢,就像博主在你们前面一步的位置,帮你们挡着一点风浪前进。
pwn入门学习-附件资源
03-05
pwn入门学习-附件资源
pwn学习历程.pdf
09-30
pwn学习修炼之旅,内部包含各个模块各个知识点,有助于爱好者有方向的学习前进,加油,很好的资料哦,很有意义。
【C++进阶学习】第八弹——红黑树的原理与实现——探讨树形结构存储的最优解
2301_80220607的博客
07-22 2408
【C++进阶】+【高阶数据结构】——红黑树的原理与实现——超详解,适合小白学习了解!!!
AvaloniaUI的学习
最新发布
lishuangquan1987的博客
07-25 827
官方中文文档:https://docs.avaloniaui.net/zh-Hans/docs/welcome。
Python编程学习第一篇——Python零基础快速入门(六)(4)异常处理
urhero的专栏
07-25 307
我们已经了解了Python的基本数据类型、变量和基本的逻辑控制语句,基于这些基础知识可以编写一些小程序了,但是在写程序的时候我们会发现,有时候程序并不是按我们预期的方向执行,有的直接报错,有的没有报错,却并未得到我们预期的结果。在这个例子中,除数为0会引发ZeroDivisionError异常,我们将异常信息赋值给变量e,并输出"除数不能为0"和异常信息。在这个例子中,由于除数不为0,所以没有发生ZeroDivisionError异常,代码会执行else语句块,并输出结果2.0。
虚拟机学习
weixin_63374588的博客
07-25 245
虚拟机的优点:虚拟机使用教程:
SAP PP学习笔记31 - 计划运行的步骤2 - Scheduling(日程计算),BOM Explosion(BOM展开)
shi_ly的专栏
07-24 793
本章主要讲Scheduling(日程计算),其中包括 外部调达中的调度,生产订单中的调度,修改需求日期(其实就是在物料中增加安全时间和BOM中的提前期偏置量)。另外还讲了BOM展开的内容,详细讲了BOM选择的各种方法,除了按数量选BOM之外,还有其他比如 按日期,按生产版本等,而其中按日期又分为按订单开始日期,订单终了日期等,越趋复杂。
前端学习1——自学习梳理
qq_63125992的博客
07-24 325
【代码】前端学习1——自学习梳理。
英飞凌TC264学习PWN
10-18
好的,关于英飞凌TC264学习PWN,我可以给你一些指导。 首先,PWN是指利用程序漏洞进行攻击的技术,通常用于渗透测试和漏洞挖掘。而英飞凌TC264是一款基于ARM Cortex-M4内核的微控制器,它的安全性取决于程序的编写质量和漏洞挖掘者的技术水平。 如果你想学习PWN技术,可以从以下几个方面入手: 1. 学习汇编语言和C语言编程基础,了解程序运行原理和常见漏洞类型; 2. 学习逆向工程技术,掌握反汇编、调试等工具的使用; 3. 学习常见的漏洞挖掘技术,如栈溢出、堆溢出、格式化字符串漏洞等; 4. 实践PWN攻击,可以使用一些CTF平台上的题目进行练习。 希望这些指导对你有所帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值