PWN入门教程
文章平均质量分 65
加冕@
PolarD&N团队成员
分享一些渗透和CTF的经历,心得
展开
-
pwn入门——5.shellcode
本节只会讲解,因为我觉得,对于入门来说,首先要会用,我们用多了,慢慢就会理解它的涵义,大家也可以去自行找相关资料来了解学习。原创 2024-07-29 18:33:52 · 230 阅读 · 0 评论 -
pwn入门——4.栈&栈帧
栈是一种典型的后进先出 (Last in First Out) 的数据结构,其操作主要有压栈 (push) 与出栈 (pop) 两种操作,如下图所示。两种操作都操作栈顶,当然,它也有栈底。原创 2024-07-29 18:25:18 · 729 阅读 · 0 评论 -
pwn入门——3.汇编入门
学习汇编对我们分析程序有极大的帮助。由于不同程序使用不同的编译器进行编译,在反编译生成伪代码的时候会有所差异,有些甚至会直接影响对程序的分析。而汇编和机器码一一对应,不存在转化差异,我们就可以通过分析汇编代码来了解程序。原创 2024-07-29 18:23:35 · 276 阅读 · 0 评论 -
pwn入门——2.工具基本使用
Pwntools是一个CTF框架和漏洞利用开发库,用Python开发,旨在让使用者简单快速的编写exploit。几乎涵盖了做pwn题目脚本所需要用到的各种工具。这是针对CTF比赛所做的小工具,在泄露了Libc中的某一个函数地址后,常常为不知道对方所使用的操作系统及libc的版本而苦恼,常规方法就是挨个把常见的Libc.so从系统里拿出来,与泄露的地址对比一下最后12位。原创 2024-07-29 18:22:58 · 564 阅读 · 0 评论 -
pwn入门——1.序章
Pwn是一个骇客语法的俚语词,自”own”这个字引申出来的,这个词的含意在于,玩家在整个游戏对战中处在胜利的优势,或是说明竞争对手处在完全惨败的情形下,这个词习惯上在网络游戏文化主要用于嘲笑竞争对手在整个游戏对战中已经完全被击败(例如:”You just got pwned!”)。在骇客行话里,尤其在另外一种电脑技术方面,包括电脑(服务器或个人电脑)、网站、闸道装置、或是应用程序,”pwn”在这一方面的意思是攻破(”to compromise”,危及、损害)或是控制(”to control”)。原创 2024-07-29 18:21:45 · 705 阅读 · 0 评论