ctf中的pwn指的是通過通過程式本身的漏洞,編寫利用指令碼破解程式拿到主機的許可權,這就需要對程式進行分析,了解作業系統的特性和相關漏洞,是是乙個難度比較大的分支。
接下來介紹相關的學習思路(自己總結的,當作參考)
pwn相對於web,更需要專業的技能和知識,最主要的是要學會如何分析程式,這就需要有足夠的準備
c語言是最基礎的,當下的比賽大部分的pwn題目使用的程式都是利用c語言或者c++完成的,ida的反編譯功能也是變成c/c++,理解並能運用c語言,對於分析程式有很大的幫助。
組合語言,pwn是繞不過彙編的,分析程式首先面對的就是彙編,對於彙編需要有一定的基礎,按照當下來說,使用的最多的是x86的彙編,然後就是ia32,掌握這兩種彙編基本上就足夠了。
python,用來exp,實際上exp每種語言都可以寫,但是python整合了乙個專門用於pwn的庫–pwntools,更方便使用。
作業系統的知識也需要有一定的了解,特別是linux,棧和堆以及一些作業系統特性造成的漏洞都是我們解題的思路。
linux操作,基礎的掌握就行。
分析pwn會用到許多的工具,掌握並使用這些工具也是十分重要的。
上面列舉的工具對於pwn來說都有很大的作用,剛開始學習的建議從ida和gdb開始。
pwn的幾大主流漏洞一定要掌握,深層掌握,後續的題目基本上是這些漏洞的深化和結合。
前四種漏洞是大部分程式都存在,且很難避免的,是必須掌握的內容。
shellcode是破解軟體的一種方法,對於一些沒有辦法通過程式內部函式獲取系統許可權的軟體,可以編寫shellcode來獲取系統許可權。
建議大家在開始的時候多刷題,多動手。
CTF競賽入門(八)pwn
pwn po n pu n p o n p n pi o n pw n o n 是乙個駭客語法的俚語詞,自 own 這個字引申出來的,這個詞的含意在於,玩家在整個遊戲對戰中處在勝利的優勢,或是說明競爭對手處在完全慘敗的情形下,這個詞習慣上在網路遊戲文化主要用於嘲笑競爭對手在整個遊戲對戰中已經完全被擊...
ctf入門指南
如何入門?如何組隊?capture the flag 奪旗比賽 型別 web密碼學pwn 程式的邏輯分析,漏洞利用windows linux 小型機等 misc 雜項,隱寫,資料還原,腦洞 社會工程 與資訊保安相關的大資料 reverse 逆向windows linux類 ppc 程式設計類的 國內...
CTF入門指南
ctf入門指南 如何入門?如何組隊?capture the flag 奪旗比賽 型別 web密碼學 pwn 程式的邏輯分析,漏洞利用windows linux 小型機等 misc 雜項,隱寫,資料還原,腦洞 社會工程 與資訊保安相關的大資料 reverse 逆向windows linux類 ppc ...