pwn入门小白

已于 2023-04-27 23:34:15 修改
阅读量3k 收藏 13
点赞数 3
文章标签: 网络安全
于 2023-04-27 23:29:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73596352/article/details/130417260
版权

初识pwn

1.pwn的概述:

pwn目前接触只是在CTF中的一种题型,代表二进制漏洞的挖掘与利用。但是pwn这个词语一开始来自与黑客的俗语,用通俗的话来讲可以这样解释。(比如我pwn掉一个程序,就是我成功找到这个二进制的漏洞并且利用成功,也可以说我pwn你的电脑,就是我通过你电脑的某个端口挂的服务,然后通过这个服务上的漏洞,成功pwn掉你的电脑) 不过他的核心还是二进制漏洞的挖掘和利用。

2.二进制漏洞

2.1二进制漏洞和web漏洞的区别

pwn所研究的漏洞全都是已经编译成机器码的二进制程序的漏洞,而web漏洞是由于基于C语言PHP本身设计上的缺陷,在高级的应用层挖掘漏洞,进而黑掉别人的网站或者服务器

2.2二级制程序的概述

所谓二进制程序就是可执行文件,就是linux下里的elf文件,与windows下的exe文件等同 ,如:
在这里插入图片描述
此时的a.out就是一个可执行文件,我们可以用file命令看他的文件类型
在这里插入图片描述
可见它是一个64位的elf文件

3.学习pwn之前的基础知识

1.C语言基础:C语言是目前pwn题目中用的最多的一种语言,比赛方给你一个二进制程序,用IDA pro反编译的到的最多的是C语言的伪代码,所以熟练的掌握C语言对分析程序有很大的帮助

2.python:python主要用于写攻击脚本,要求不高,只要用到几个简单的代码

3.汇编语言:代码变成可执行文件是一个复杂的过程,其中很重要的一步就是高级语言编译成汇编语言,要做pwn题,首先得看懂汇编语言,只需要会用addsubpushpopmov等几个基本指令就可以应付前期

4.linux基础:要求掌握linux操作系统的基本命令

5.计算机组成原理

不稀罕南瓜饼
关注
  • 3
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
一道pwn入门的练习题
10-23
直接以一个非常简单的栈溢出例子(基于Linux)来讲解pwn所要用到的一些常用的工具及命令的用例
pwn ubuntu18的运行环境自己搭建
11-15
pwn ubuntu18的运行环境具体情参考https://blog.csdn.net/weixin_41748164/article/details/127874334
pwn基础知识笔记
月阴荒的博客
02-20 2287
算是总的开一篇文章,把学到的知识总结一下,之后会重复写到各个文章里面 checksec指令, 用来查询pwn题目的壳和保护,并且能够看到程序的信息 1.Canary保护 参考链接:https://blog.csdn.net/weixin_44540286/article/details/101629735?utm_source=distribute.pc_relevant.none-task Ca...
PWN基础知识及基础栈溢出手法
山高路远
04-12 3845
一、pwntools常用函数 函数 用途 send(data) 发送数据(字符串形式发送) sendline(data) 发送一行数据,默认在行尾加 \n(字符串形式发送) recv(numb=1096,timeout=default) 接收指定字节数的数据 buf = p.recvuntil(“\n”, drop=True) 直到接收到\n为止,drop=True表示丢弃\n,buf为接收到的输出但不包括丢弃的\n recvrepeat(timeout=default) 接
PWN入门分享
CK_0ff的博客
02-08 8384
文章目录什么是PWNPWN的前置技能可执行文件常见漏洞基础环境环境配置步骤栈溢出漏洞栈函数调用栈ELF文件文件保护机制CanaryNXPIE(ASLR)RELROlinux内存布局结语 pwn基础入门分享 什么是PWN? 以下内容摘自百度百科: ”Pwn”是一个黑客语法的俚语词,是指攻破设备或者系统 。发音类似“砰”,对黑客而言,这就是成功实施黑客攻击的声音——砰的一声,被“黑”的电脑或手机就被你操纵了 。 ​ PWN也可译为二进制漏洞挖掘,在CTF比赛中,PWN题的目标是拿到flag,一般是在l
从零开始入门pwn(一):pwn的介绍以及部分前置知识
m0_51466347的博客
12-06 3万+
目录 一.前言 二.pwn的介绍 pwn的定义 pwn的题目模式 前置知识 一.Linux 二.C语言 三.汇编语言 四.计算机组成原理 三.总结 一.前言 本人凭着一腔热血想要入门pwn,但却被pwn的高入门门槛泼了一次又一次冷水,趁着自己还记得,写一点心得为后来想入门的跟我一样的零基础新手提供一些帮助。 二.pwn的介绍 pwn的定义 想必很多想要入门的新手都已经通过各种各样的入门文章或视频了解了pwn的定义以及方向,但出于礼貌,我在这里还是再重复一下下。...
Pwn入门基础
m0_49666584的博客
09-28 1万+
pwn主要是指通过程序本身的漏洞,编写利用脚本破解程序拿到系统的权限,这就要求我们对程序的各种函数,内存地址,堆栈空间,文件的结构有足够的了解。 0x01知识储备 c语言 python 汇编语言基础指令 Linux操作系统基本使用方法 c语言是当前比赛中pwn项目最常用的语言,IDA pro反汇编后得到的也是c语言的伪代码,所以c语言的熟练掌握会对程序的分析有很大帮助。 python主要用于编写exp(攻击)脚本,另外python有一个pwntools的pyth...
PWN-入门基础
工作学习笔记
05-27 3707
简单介绍四个方面的内容:一是什么是PWN、二是做PWN所需知识储备、三是基于Ubuntu搭建PWN环境、四是在公网上练习PWN题。
Pwn 二进制漏洞审计
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
02-28 2981
PWN 二进制漏洞审计
PWN入门(1)基础知识和环境设置
Ba1_Ma0的博客
09-07 4099
pwn"这个词的源起以及它被广泛地普遍使用的原因,源自于魔兽争霸某段讯息上设计师打字时拼错而造成的,原先的字词应该是"own"这个字,因为 ‘p’ 与 ‘o’ 在标准英文键盘上的位置是相邻的,PWN 也是一个黑客语法的俚语词,是指攻破设备或者系统。发音类似"砰”,对黑客而言,这就是成功实施黑客攻击的声音,而在ctf比赛里,pwn是对二进制漏洞的利用。
warmup pwn入门
02-11
pwn入门
welpwn pwn 入门
02-11
pwn 入门
Linux pwn入门教程.rar
09-21
Linux pwn入门教程\环境配置\栈溢出基础\格式化字符串漏洞等
pwn入门题目+exp
01-26
初级的ROP,附有完整exp,可以学一下
全网最硬核PWN入门_图解分析
个人笔记
04-03 5989
PWN序Linux环境下的基础知识从C源码到可执行文件的生成过程程序的编译与链接什么是可执行文件可执行文件分类PE/ELFELF文件格式区分节和段的存储区域加载ELF / 查看节和段区分布命令段(segment)与节(section)程序数据在内存中的组织分布大端序与小端序存储关键寄存器静态链接与动态链接常用汇编指令intel 和 AT&T汇编格式 序 PWN知识只有不断的重复,实践才能熟悉掌握。以下知识点以LINUX系统环境下为主要说明(Windows的会有点区别)。 Linux环境下的基础知识
pwn到天亮之初阶知识汇总
m0_55906008的博客
04-10 1081
​面向返回编程ELF(Executable and Linkable Format)文件是Linux环境中的一种二进制可执行文件。elf的基本信息存在于elf的头部信息中,这些信息包括指令的运行框架、程序入口等,可以通过来查看头部信息。elf文件中包含许多节(section),各个节中存放不同的数据,这些节的信息存放在节头表中,可用readelf -S。
pwn入门
weixin_74485208的博客
03-19 1640
CTF中的pwn指的是通过通过程序本身的漏洞,编写利用脚本破解程序拿到主机的权限,这就需要对程序进行分析,了解操作系统的特性和相关漏洞,是是一个难度比较大的分支。接下来介绍相关的学习思路(自己总结的,当作参考)
Pwn学习历程(1)--基本工具、交互、调试
热门推荐
Aka丶的博客
12-02 5万+
1、 从基础开始1.1 简单原理介绍以下内容摘自Wiki:   Pwn是一个骇客语法的俚语词,自”own”这个字引申出来的,这个词的含意在于,玩家在整个游戏对战中处在胜利的优势,或是说明竞争对手处在完全惨败的情形下,这个词习惯上在网络游戏文化主要用于嘲笑竞争对手在整个游戏对战中已经完全被击败(例如:”You just got pwned!”)。   在骇客行话里,尤其在另外一种电脑技术方面,包
PWN入门(一)
lulu001128的博客
04-24 2800
知识
docker pwn
最新发布
01-29
Docker Pwn是一种使用Docker容器来解决CTF(Capture The Flag)挑战的方法。它提供了一个轻量级的环境,可以在其中运行和调试二进制文件,以便进行漏洞利用和渗透测试。 要使用Docker Pwn,您可以按照以下步骤进行设置: 1. 克隆pwndocker仓库: ```shell git clone https://github.com/Green-Avocado/pwndocker.git ``` 2. 进入pwndocker目录: ```shell cd pwndocker ``` 3. 运行setup.sh脚本(请勿使用超级用户身份运行): ```shell sudo ./setup.sh ``` 完成上述步骤后,您将获得一个已配置好的Docker容器,其中包含了一些常用的CTF工具和调试器,例如pwndbg。 如果您想要在Docker容器中实现命令和输出分别在两个终端窗口的效果,可以按照以下步骤进行设置: 1. 将您的终端分成两块(例如,在Mac上使用⌘ + d进行垂直分屏)。 2. 在第一个终端中,使用tty命令查看当前终端用于显示连接到当前标准输入的终端设备文件名。通常情况下,第一个终端的设备文件名为/dev/pts/0。 3. 在第一个终端中,编辑pwndbg的配置文件(通常位于~/.gdbinit)。 4. 在配置文件中添加以下内容,并将/dev/pts/1替换为第二个终端的设备文件名: ```shell set context-output /dev/pts/1 ``` 5. 保存并退出配置文件。 完成上述步骤后,您将能够在第一个终端中输入命令,并在第二个终端中查看输出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值