pwn
”Pwn”是一个黑客语法的俚语词 ,是指攻破设备或者系统 。发音类似“砰”,对黑客而言,这就是成功实施黑客攻击的声音——砰的一声,被“黑”的电脑或手机就被你操纵。以上是从百度百科上面抄的简介,而我个人理解的话,应该就是向目标发送特定的数据,使得其执行本来不会执行的代码,前段时间爆发的永恒之蓝等病毒其实也算得上是pwn的一种。
pwn介绍
CTF pwn中的目标是拿到flag,一般是在linux平台下通过二进制/系统调用等方式编写漏洞利用脚本exp来获取对方服务器的shell,然后get到flag
前置技能
汇编语言,函数调用约定,大小端,函数栈帧
python语言,gdb调试,IDA pro分析
linux相关:32位与64位,各类防护机制(NX,ASLR,Canary,Relro),ELF文件格式,系统调用,shell命令
编译,链接,装载,执行
常见漏洞简介
缓冲区溢出(Buffer overflow)
栈溢出,堆溢出,bss溢出等
整数溢出(Integer overflow)
整数的加减乘法
有符号与无符号的转换
整数溢出一般可以转换成其它漏洞
格式化字符串(Format string)
printf(s),sprint f(s),fprintf(s)可以修改地址也可以用来leak信息
使用后释放(Use-after-free)
释放掉的内存可能会被重新分配,释放后使用会导致重新分配的内存被旧的使用所改写
Double free是一种特殊的UAF
工具
IDA
pro
gdb
pwntools
zio
peda
readelf
ropgadget
string
objdump
利用方法
注入代码
溢出后在栈上执行代码
伪造函数
修改.got.plt地址,替换掉正常函数
布置gadget将ret地址指向libc中的其它函数
学习网站
如何开始你的CTF之旅
PWN总结
p4-team
uaf
ddaa
二进制漏洞学习
sploitfun
CTF Writeup Github(Note:百度搜不到github Pages的)
pwnable.kr
pwnable.tw
ROPemporium
学习资料
《有趣的二进制》
《深入理解计算机系统》
《程序员的自我修养》
《深入理解Linux内核》