目錄pwn環境搭建
pwn知識學習途徑
pwn相關資源部落格
pwn菜雞小分隊
首先我覺得要學習pwn還是要有一定基礎的,因為pwn畢竟是和系統底層知識打交道,所以我覺得應該具備如下的一些技能,並且我推薦了一些不錯的書籍。
至於pwn為什麼叫pwn呢?是什麼單詞的縮寫嗎?其實只是一種聲音,pwn!你的電腦**了,你的電腦被攻破了,因為用二進位制漏洞挖掘與利用這詞來形容pwn未免也太長了,所以就用了簡潔的叫法。
這裡介紹一些簡單的pwn術語
學習pwn知識我們先需要乙個指定的環境來進行pwn,這裡首選的作業系統為ubuntu、kali然後安裝必要的pwn環境軟體來進行搭建,當然如果你想省力氣的話也可以用docker直接部署別人封裝好的pwn環境。
個人覺得pwn知識的話需要掌握常見漏洞、安全機制、pwn技巧。
推薦的ctf平台有:buuctf、pwnable.tw、攻防世界、nssctf、pwnable.kr
這些是我隨便收集的排名不分先後,方便知識獲取與整理。
swing'blog 浮生若夢
人稱汪神 白帽子、全棧、iot安全專家、嵌入式系統專家
k0sh1: 就職於 360 vulcan team ,擅長windows 漏洞挖掘與利用
三葉草pwn選手,多個adobe cve編號擁有者
pwn神,目前在美國求學,專研學術
三葉草pwn選手,玄武實驗室就職,方向是windows和瀏覽器
r2kapig 成員,二進位制選手
hook ios && pwn選手,目前就職360
泉哥,《漏洞戰爭》作者
firmy yang 《ctf權威指南(pwn)篇》作者
群裡某位二進位制大佬部落格
eeeeeeeeeeeeeeeea
星盟團隊創始人之一
eur1ka ,群內pwn大佬 已刷幾百pwn題,目前研究iot
我,乙個渣渣會點re,正在學pwn
可以**一起學習pwn技術,群內有pwn大佬(不是我),互相交流才能進步,群內也可分享re和web技術。
漏洞分析 二進位制漏洞
二進位制漏洞 傳統的緩衝區溢位 uaf use after free 等涉及二進位制編碼的漏洞統稱為二進位制漏洞 根據緩衝區所處的不同記憶體空間以及分配方式的不同,緩衝區溢位可以分為棧溢位和堆溢位 棧溢位原理 棧是一種基本的資料結構,是由編譯器自動進行分配 釋放的。棧遵循先進後出的規則,生長方向為從...
二進位制 二進位制起源
現代通訊技術的基礎是二進位制編碼。早在1865年麥克斯韋總結出麥克斯韋方程組之前,美國人摩斯 morse 於1837年發明了摩斯電碼和有線電報。有線電報的出現,具有劃時代的意義 它讓人類獲得了一種全新的資訊傳遞方式,這種方式 看不見 摸不著 聽不到 完全不同於以往的信件 旗語 號角 烽火,這也是二進...
二進位制漏洞原理 整型溢位漏洞
整數分為有符號和無符號兩類,有符號數以最高位作為符號位,正整數最高位為1,負整數最高位為0,不同型別的整數在記憶體中有不同的取值範圍,unsigned int 4位元組,int 4位元組,當儲存的數值超過該型別整數的最大值就會發生溢位。在一些有符號和無符號轉換的過程中最有可能發生整數溢位漏洞。基於棧...