师父说,要想在安全这个行业走得远,首先要看兴趣。其实我有些怀疑自己的兴趣,不过干一行爱一行。
最近由于某种原因开始接触二进制漏洞,特别小白那种,虽然漏洞原理两三句话说得清清楚楚,但要实际操作起来真的不知如何下手。因此将自己的从0到1的经历写出来分享跟我一样的小白,尽可能做到超级详细通俗易懂,一方面记录自己的学习过程以及踩过的坑,另一方面希望能坚持更新博客也给自己坚持学习的动力,希望在这个过程中培养自己对安全的一点点兴趣吧。
首先需要明确大方向,是研究linux系统下的二进制漏洞,还是windows系统下。如果对linux系统有简单的了解,会使用基本的命名,建议直接选择在linux平台下做实验。否则可以跟着westfail教程先在windows下实践,跟着教程一步一步实现基本的栈溢出漏洞,先感受一下当理论被成功实践的激动。
https://bbs.pediy.com/thread-56445.htm
接下来就开始我们linux环境下的准备工作啦~~
敲重点!!两个踩过的大坑
1、务必使用64位机器,pwntools不支持32位python
2、32位机器只能编译生成32位程序,64位机器可以生成32位和64位程序,因此不要担心在64位系统中如何分析32位程序
需要用到的工具:
1、 gcc编译器
2、 gdb 动态调试器、peda插件
3、 objdump 查看二进制文件信息的工具
4、 pwntools 编写exp利器
5、 ROPgadget在二进制文件中搜索gadget
6、 x64系统中安装32位程序运行和编译环境,编译时添加-m32选项生成32位程序
需要具备的基础知识:
1、 基础汇编知识,如ESP、E
最低0.47元/天 解锁文章
1337
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
