课前准备 Preparation¶
pwn的入门是相对较困难的,但我认为也是非常有趣的
引言¶
Pwn 是CTF中人数较少,难道较高的一个方向,但同时也是一个非常有趣的方向。pwner更贴切人们对hacker的想象。
基础¶
语言的话必须得先学会c语言(有点基础就可以了),汇编(了解常用指令,熟悉常用寄存器的作用即可),python的pwntools库。 Linux:elf文件只能运行在linux上,所以linux的使用是逃不开的。 了解如何使用ida,搭建一个pwn的环境这里推荐这个(https://blog.csdn.net/j284886202/article/details/134931709)
❆ 基础工具¶
- 基础语言 | 模块
项目名称 | Usage | 文档 | 项目地址 |
---|---|---|---|
Python | 用于写解题交互脚本,或者处理一下数据。 | 文档 | / |
C | 基本每天都要和c打交道 | 文档 | / |
汇编 | 底层语言非常重要 | 文档 | / |
- 解题 | 工具
项目名称 | Usage | 项目地址 | 文档 |
---|---|---|---|
VMware | 虚拟机 | / | |
ida | 反汇编工具 | / |
✒结语¶
二进制安全的学习充满趣味,但也需要持之以恒的毅力与坚持不懈的努力。
切忌三天打鱼两天晒网,学过的知识尚需巩固,未学的知识正在路上。
牢牢记住,学如逆水行舟,不进则退。