资讯专栏INFORMATION COLUMN

上云采购季!| 爆款云服务器低至4.6元/月,首单享0.9折

免费试用
首页/文章专栏/pwn学习(一)

pwn学习(一)

yanwei / 2136人阅读

摘要:写这些东西,一来是记录自己的学习状况,二来呢,就是希望给正准备踏上这条路的朋友们,提供一点思路。镜像百度网盘链接密码虚拟机可以去官网下载,安装秘钥百度就行,网上多得是。

实战前的准备

pwn在ctf中算是一个门槛较高的分支,而且这方面的资料也相对较少,所以学习pwn的人也是相对较少的。我本人呢,是一个菜鸟,本科不是计算机系的,学习这个完全是出于兴趣。写这些东西,一来是记录自己的学习状况,二来呢,就是希望给正准备踏上pwn这条路的朋友们,提供一点思路。

废话不多说,开始进入正题: 1. 学习pwn所需要的基础知识:

c语言

汇编语言

python

操作系统的一些知识

linux操作基础

关于这几方面的学习呢,我根据自己的经历,提几点建议:如果你是从0开始学的,我建议你先开始学习c,学习的话,可以去网易云课堂看视频,等你有了一点基础了,就可以去看一些书了。学完c后,其他的编程语言,你会非常好理解,学习的当然就很快了。

中期学习,我推荐几本非常不错的书籍:

c语言:C Primer Plus(第五版)中文版
百度网盘:链接:https://pan.baidu.com/s/1sk8y... 密码:eycf
汇编语言:《汇编语言(第3版) 》王爽著
百度网盘:链接:https://pan.baidu.com/s/1sSEU... 密码:kcvi


Python:Python学习手册(第4版) 中文版
百度网盘:链接:https://pan.baidu.com/s/1f_tq... 密码:7kvo


操作系统:深入理解计算机系统
百度网盘:链接:https://pan.baidu.com/s/1k8tO... 密码:7jf6


linux:鸟哥的Linux私房菜 基础学习篇(第三版)
百度云:链接:https://pan.baidu.com/s/1-rDy... 密码:8d2s

知识很多,你也不可能每本书都掌握,对语言的语法和计算机的架构有个大致的掌握就行,当然,在c学习到中期的时候,你可以选择几本书并行学习,根据你自己的能力来。

2.工具

由于pwn主要是针对Linux系统来说的,所以有一个Linux系统是必须的。
我用的是ubuntu18.04虚拟机。

ubuntu18.04 iso镜像
百度网盘:链接:https://pan.baidu.com/s/14aIy... 密码:vqo7

Vmware虚拟机可以去官网下载,安装秘钥百度就行,网上多得是。

快速的exp开发工具: 
pwntools

直接用pip安装即可:

sudo pip install pwntools
peda GDB的一款很实用的插件: 
git clone https://github.com/longld/peda.git ~/peda
echo "source ~/peda/peda.py" >> ~/.gdbinit
ida Pro,强大的反汇编工具

下载地址:https://tools.pediy.com/win/Disassemblers/ida/ida6.1/ida61.rar

论坛 
看雪论坛bbs.pediy.com

学破解论坛:www.xuepojie.com
结语

上面的是学习pwn的所需知识,和一些帮助我们学习成长的非常好的技术论坛和工具,当然,学的这些知识不是只用在pwn上面,毕竟pwn只是解题,不是真正的实战。这些知识是我们成为一个大黑阔或者是一个软件安全工程师所必须练就的内功。

勿以浮沙筑高台

我是dmzlingyin,下节再见。

云服务器 超融合服务器 pwn 学习笔记一 深度学习一 深度学习一篇

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/33530.html

相关文章

  • CTF buuoj pwn-----第6题:jarvisoj_level0

    摘要:第题前言一检测文件的保护机制二静态分析打开文件三编写四运行获取前言记录一下的过程新手学习日记流水线记录打开题目连接靶机下载文件一检测文件的保护机制可以看出它是一个位程序仅开启了栈不可执行保护没有打开 ...

    番茄西红柿 评论0 收藏2637

  • CTF buuoj pwn-----第12题: ciscn_2019_s_3

    摘要:的栈帧分析这里其实是的地址地址会错本地调试的时候是但是远程必须才能打通。调用方式使用中断进行系统调用位传参方式首先将系统调用号传入然后将参数从左到右依次存入寄存器中返回值存在寄存器调用号的调用号为的调用号为的调用号为的调用号为。 ...

    番茄西红柿 评论0 收藏2637

  • XCTF pwn例题思路整理 侵删

    摘要:例题思路整理侵删处理报错栈溢出函数定义函数说明会把参数所指的文件传送个字节到指针所指的内存中。为无符号整型,表示即你输入的的长度,可能存在整数溢出。     XCTF pwn例题思路整理                                                侵删 1 ...

    gplane 评论0 收藏0

  • WMCTF 2021 pwn dy_maze writeup

    摘要:即,只要每个都对应这个函数的判空跳错的那个判断语句的条件,就会转入下一个函数,个函数过后转入正常栈溢出后来证明还有个小问题,构造链即可。   经过三天的奋战(摸...

    ivan_qhz 评论0 收藏0

  • CTFshow 击剑杯 部分WP

    摘要:摆烂了摆烂了太难了聪明的师傅已经组队打起月赛了试试能不能苟住前苟住了复现的后面再补充吧文章目录中文识别带师简单的验证码英语阅读这是哪里卡鲁铁盒人家想玩嘛人有点多小城美食安装热身听歌识曲看图识妹进群得码麻麻的只会一题 ...

    kk_miles 评论0 收藏0

发表评论

登陆后可评论

0条评论

yanwei

|高级讲师
我要私信

TA的文章

阅读更多

云社区相关服务

提问 提问 学习 学习 认证 认证 产品 产品 技术服务 技术服务 售前咨询 售前咨询
最新活动
阅读需要支付1元查看
<