PWN入门

PWN入门

”Pwn”是一个黑客语法的俚语词 ，是指攻破设备或者系统 。发音类似“砰”，对黑客而言，这就是成功实施黑客攻击的声音——砰的一声，被“黑”的电脑或手机就被你操纵。以上是从百度百科上面抄的简介，而我个人理解的话，应该就是向目标发送特定的数据，使得其执行本来不会执行的代码，前段时间爆发的永恒之蓝等病毒其实也算得上是pwn的一种。

pwn介绍

CTF pwn中的目标是拿到flag，一般是在linux平台下通过二进制/系统调用等方式编写漏洞利用脚本exp来获取对方服务器的shell，然后get到flag

前置技能

汇编语言，函数调用约定，大小端，函数栈帧

python语言，gdb调试，IDA pro分析

linux相关：32位与64位，各类防护机制（NX，ASLR，Canary，Relro），ELF文件格式，系统调用，shell命令

编译，链接，装载，执行

常见漏洞简介

缓冲区溢出(Buffer overflow)

栈溢出，堆溢出，bss溢出等

整数溢出(Integer overflow)

整数的加减乘法

有符号与无符号的转换

整数溢出一般可以转换成其它漏洞

格式化字符串(Format string)

printf(s)，sprint f(s)，fprintf(s)可以修改地址也可以用来leak信息

使用后释放(Use-after-free)

释放掉的内存可能会被重新分配，释放后使用会导致重新分配的内存被旧的使用所改写

Double free是一种特殊的UAF

工具

IDA

pro

gdb

pwntools

zio

peda

readelf

ropgadget

string

objdump

利用方法

注入代码

溢出后在栈上执行代码

伪造函数

修改.got.plt地址，替换掉正常函数

布置gadget将ret地址指向libc中的其它函数

学习网站

如何开始你的CTF之旅

PWN总结

p4-team

uaf

ddaa

二进制漏洞学习

sploitfun

CTF Writeup Github(Note:百度搜不到github Pages的)

pwnable.kr

pwnable.tw

ROPemporium

学习资料

《有趣的二进制》

《深入理解计算机系统》

《程序员的自我修养》

《深入理解Linux内核》