温馨提示:文本由机器自动转译,部分词句存在误差,以视频为准
00:00
大家好,我是老杨啊,那今天呢,给大家说一下,我们打CTF的同学啊,想要学习一下类似于胖这种东西,那你应该怎么去学习它胖呢,这个东西呢,其实呢,就是我们在ctl比赛中的漏洞的方向,或者说叫二进制漏洞方,因为它还有web web那个也有漏洞,那这个是这个二进漏洞方向,那么我们胖呢,它的漏洞呢,是以lix漏洞为主,然后呢,也有一点的Windows,但是比较少啊,我们基本上就不怎么看见,还是以Linux为主,那你要学习这个漏洞呢,其实呢,你要了解的东西呢,要比Windows漏洞要少很多,首先呢,你要了解的呢,就是它的一些工具啊,比如说这个这类东西,你首先把它弄上,然后呢,就是什么呢?就是你要了解一些啊C加加和汇编的一些基本知识啊,你起码你能调试对吧,然后呢,就是类似于你GDP怎么用啊,这些东你怎么调试啊,因为这东西你不会GDB你也用不了对不对啊,那这些东西你怎么用,然后呢,你就要了解什么东西呢,就是你的这个linus下。
01:00
的一些保护机制啊,李娜子他也是针对了这个漏洞做了一些漏洞的缓解机制啊,就是让你的漏洞利度难度更高,但是你在胖的这个比赛里的时候,他不一定全开啊,就是说他可能开了某一些这个堡机制,然后呢,你这个呢,你就要做一些判断啊,然后呢去就是用指令查一下,看看他开了哪些没开哪些的这个啊堡护机制,然后呢针对性的去绕过,这就是一个RO的一个过程啊,你要想学习如何去绕过它的这些系统堡护机制,还有就是什么呢?就是我们在这个胖的赛题里头,其实对于这个S扣的用的其实不是特别多,但你也要掌握,因为它有赛扣的题啊,就是说你要写,你要写它如何去这个搞s code的啊,它32位和64位,它的那个系统调用的稍微有点区别,但是区别不大啊,你稍微看一看就能了解了啊,就是32位和64位的这个s code都是怎么写的啊,李下的s code要比Windows下啊方便很多,很容易提,还有就是什么呢?就是漏洞的一个原理的一个问题了啊,我们像是常见的漏洞,最常见的就是。
02:01
战役和对弈出这两个你一定要掌握,其他的漏洞呢,在这个基础上,其实你学起来是很容易的,所以说呢,你的重点呢,要放在什么呢?放在堆弈上边啊,因为什么?因为栈役出在不同系统间的差异是小的,而堆溢出的差异是大的,为什么堆溢出的差异大的呢?因为它版本之间不同,它的堆管理器有一定的差别啊,而且还有一些什么呢?就是你的这个依赖啊,依赖的一个问题,它在不同的版本之间啊,你的依赖是不同的啊,所以说导致因为你这个没办法保证你和出题人的系统一定是一样的,所以说呢,它可能会有一定的依赖问题,这些呢,就是你要在打胖的时候会遇到的一些问题,以及学学习的一些东西,大致上总结起来就是CC加加汇编啊,调试器啊,就是怎么调试啊,然后GDB胖兔这种,然后呢,S code怎么写,以及啊基本的漏洞原理,你学完这些东西呢,你再去刷刷题啊,你像是这个比较好的刷题平台,像攻防世界之类的,你都可以去刷一下,然后呢,你就可以正常的去打一些比赛了啊。
03:01
胖这个东西呢,在CTF里的地位呢,相对而言还是比较高的啊,一般情况下呢,叫爸爸对不对啊,所以说呢啊,你这个学习一下胖的其实挺好的,当然了,如果说你觉得你在外边收集资料比较困难,那么你也可以来学习一下我们的课程啊,有这个胖和这个呃,Re的这种课啊,然后呢,如果你想自学呢,也就是没有问题的啊,这个就看你个人的一个情况好,那么今天呢,就先说到这儿了啊,感谢大家收看我们下一期再见。
我来说两句