pwn簡介:
ctf中的pwn指的是通過程式本身的漏洞,編寫利用指令碼破解程式拿到主機許可權,不僅需要對程式進行分析,還需要了解作業系統的特性和相關漏洞。
pwn需要掌握的知識儲備:c語言,組合語言,python,作業系統,linux操作
主流工具:
經典漏洞:棧溢位,堆溢位,rop,格式化字串漏洞
練習平台選擇:
看了一圈,bugku需要繳費,i春秋的writeup又很少,作為乙個初學者,xctf是乙個不錯的選擇,題目分級明確,也基本都有writeup。
漫長的等待
題目描述:菜雞了解了什麼是溢位,他相信自己能得到shell
題目分析:步驟很簡單,先分析checksec然後如果可以執行的話,就執行一下。
重新下了乙個7.2版本的ida pro,開啟檔案:
出現的應該為彙編**,暫時看不懂,還好有ida,反編譯出偽**:
4月2日學習打卡
今天沒有學習新的知識,做了乙個c語言的靜態順序表附 1 include stdio.h 2 include stdlib.h 3 define maxsize 50 4 typedef int datatype 5 typedef struct data 6seqlist 10 初始化線性表 11v...
8月1日程式設計
這是這個暑假正式程式設計的第一天。程式設計確實很不容易,已經半年多沒有寫題了,今天接觸了我只敢寫一寫比較簡單的,為自己找回一點兒基礎。真的有很多知識點兒遺忘了。一道思路簡單,但是寫起來比較複雜的題,我做了2個小時也沒有ac,最後,實在不知道錯在了 就找大佬詢問了下,恍然大悟,心裡很不是滋味,我就在這...
8月1日到8月6日技術要點
1 系統級 systemgenericsetting 和使用者級 usergenericsetting 的設定。2 重構,load系統或使用者級設定。3 ui於presenter之間引數的傳遞。5 重申變數命名 同名清華,sametsinghu 的精確性。6 list 的使用 7 泛型集合 orde...