PWN学习指南
PWN基础
语言:
C:c语言是必须得会的。推荐书籍《c程序设计语言》,也可以看看网课,中国大学mooc,b站上都有很多的资源。 C++ :推荐先看基础网课,然后再看《c++ prime》,看个大概就好..看的太仔细不用也很容易忘.. Python : 有了前面的铺垫,学python就会很快,廖雪峰的python教程,《Python编程从入门到实践》等都不错。 汇编 : 用王爽的《汇编语言》来入门是不错的. 不过这本书是16位汇编,入门后还得找找32位,64位汇编资料来看看。这里说的汇编都是asm汇编. 上面学的都只是语法,还得做做oj上面的题,能够用编程语言把自己的想法表达出来。会写汇编也很重要,写shellcode必备.
系统知识
《深入理解计算机系统》 : 这本书覆盖了计算机系统的方方面面. 《程序员的自我修养-链接,装载与库》 :这本书主要讲了平台上的文件格式,源代码是如何到可执行文件的,动态链接静态链接等. 《加密与解密》 :这本书可以看看其中的工具篇和逆向分析技术篇,逆向分析技术篇详细说明了函数调用约定,函数调用栈帧,c++虚函数等东西. 操作系统原理 :找网课看看
CTF中大部分的pwn题都是linux平台上的,那么懂得linux的基本操作也是必不可少的.常用的命令,权限控制,linux的系统调用等…百度和b站找找教程就行了.参考书籍《鸟哥的Linux私房菜基础篇》(真的是只是参考书籍,太厚了…,遇到了不懂的就翻翻就好了) 懂的上面这些就可以学习基本的二进制漏洞了.
扎实的逆向基础是非常重要..
工具:
IDA pro : 静态分析工具,有本书是专门讲IDA的《IDA pro权威指南》,这个工具很复杂. gdb : 动态调试工具,学会调试是很重要的. pwndbg,peda … :gdb的插件,github上可以找到. pwntools :python的一个库,主要的用途是跟程序进行交互和方便调试. checksec :linux自带的检查文件开启的保护的工具 ropper,ROPgadget : 查找程序中gadget的工具 one_gadget : 查找libc中的onegadget.. 等等等…
CTF中漏洞学习过程:
基本类型:
栈溢出原理 ROP 格式化字符串漏洞原理 格式化字符串漏洞任意读写. 整数溢出 glibc heap的一些利用. _IO_FILE结构的利用. …
偏向实战:
webserver 虚拟机逆向… 内核提权..ctf中常常是写的驱动的问题. 魔改的JS引擎. 等等等.
实战.
找到自己感兴趣的方向:windows桌面应用..浏览器安全..内核安全..虚拟机逃逸..iot智能设备…等等等 这些需要你有扎实的编程基础,计算机系统知识,对闭源软件的逆向能力
推荐书籍.
0day安全2
链接:https://pan.baidu.com/s/1LITCWADikf7bBUskZiFHAA 密码:0zgo 介绍:我只看了前半本的内容,书有点老了,感觉看不看没影响。
深入理解计算机系统
链接:https://pan.baidu.com/s/1gtB8fEUUtFj8blwJnajICQ 密码:yx0s 介绍:必读书,读了大概一个周,不求全懂,大概用到的地方都看过了,其他的用到再查了,其实内容也不是很深。
程序员的自我修养
链接:https://pan.baidu.com/s/1cALpx_D_9CR9hWWM9rIMwQ 密码:73pe 介绍: 必读的基础书,讲Linux上的程序装载链接什么的,很有意义。
glibc内存管理ptmalloc源代码分析
链接:https://pan.baidu.com/s/1-0odrFdV0Dn7xgehicuz0A 密码:su8n
介绍:理解Linux堆管理的必读书
漏洞战争
链接:https://pan.baidu.com/s/1Myfox3OWTHWqeW8n82NI4w 密码:r8i0 介绍:很好的书,里面的案例能调的都值得调一下。
逆向
C++反汇编技术解密
链接:https://pan.baidu.com/s/1d-XqvHTU85K88aDwMNBl5w 密码:k0aa 介绍:这本是完整看完了的,后面关于对象和类写的不错。
使用OllyDbg从零开始Cracking(已完结)
链接:https://pan.baidu.com/s/1ntwXQYX 解压密码:pediy 介绍:学习od使用的教程,动手实践上不错,翻译和配套资料在看雪可以搜到。
逆向工程权威指南
链接:https://pan.baidu.com/s/1BtJEsqE2e_DHFlzJWrJw2g 密码:wenn
参考来源:ditto‘s blog&Sakura’blog以及wintrysec博客