1. 對pwn的理解
pwn是ctf的一種題型,主要是利用程式中的漏洞造成記憶體破壞以獲取遠端計算機的shell,從而獲得flag。對面伺服器執行的更多是c/c++語言編寫的程式,而我們通過網路與伺服器進行資料互動,我們可以構造惡意資料傳送給伺服器,導致伺服器執行惡意**,從而遠端控**務器。
個人感覺逆向工程是pwn的基礎,兩者極其類似。學習pwn的門檻比web高很多,所以更需要長期的鑽研與學習。
2、pwn入門學習的幾點建議
首先就是要不僅僅關注漏洞的利用技巧,要打好基礎,認真學習編譯原理、ics、組合語言、計算機體系架構,真正深入底層去了解程式在計算機上執行的原理,這樣才能真正的成為高手。
3、linux背景下的pwn入侵
首先我們要知道幾個概念。
esp:棧指標
ebp:幀指標暫存器
esp是棧頂指標,ebp是基址指標,eax是返回值。
linux下的可執行檔案格式為elf,類似windows的pe格式。
大家主要需要了解elf頭、section節與segment段的概念。
elf檔案由多個節組成,其中不同的節存放不同的資料。
例如.text、.rdata、.data、.bss以及.plt與.got節,讀者可自行查閱。
基本點如上。
後面會結合具體題目進行wp講解。
Docker 入門教程(一)
docker有不少有趣的功能,通過本教程相信你會更好地理解它們。docker的特性主要包括以下幾點 三個基本要素分別是 在討論docker元件和基本要素如何互動之前,讓我們來談談docker的支柱。docker使用以下作業系統的功能來提高容器技術效率 執行任何應用程式,都需要有兩個基本步驟 構建乙個...
c 入門教程 一
事前日常敲黑板 1 從現在開始 我寫的東西不一定完全是正確的,有些只是看了看理論,沒有實際驗證過,有些驗證過但是不同的編譯器會有不同的效果,所以建議有能力的話手動去試一下。我說的和書上寫的都不一定是對的,但是編譯器實際跑出來的結果在這個編譯器 假裝就是昨天那個軟體了 上就是對的。2 明天的內容可能會...
Robotframework入門教程(一)
robotframework 入門教程 一 最近工作中用robot framework框架來做自動化,所以,花時間學習了一下,網上好的文件不多,大多都是複製貼上如何安裝環境。要麼就是介紹了一堆ride的介面,活活把這麼強大的乙個工具講成了個photoshop,我目前用了1個多月,這個工具很強大,簡單...