带你推开PWN世界的大门

◆一个ip地址和端口号

Example:

nc 106.75.2.53 60044

1.nc==>即netcat，一个小巧的网络工具（Linux中自带），用来建立TCP连接；

2.连接成功后，目标主机会运行题目文件，通过TCP连接进行交互；

◆一个二进制文件

即目标主机会运行的题目文件。

通常情况下，比赛时可以在二进制层面知道目标主机将会运行什么代码（通常没有源代码）

◆分析二进制文件，找到其中的漏洞

IDA Pro：目前工业界最先进的反汇编和反编译器（基本上也是唯一好用的反编译器）。

◆通过异常的输入,利用漏洞,执行目标代码

常见的套路是执行system(“/bin/sh”)，获得交互shell，然后读取flag文件。

◆获取flag

flag一般在当前文件夹下

“cat flag”,打开flag文件(一般txt格式)，获得flag(一串字符)后提交。

◆C语言基础、汇编语言基础、函数调用时的栈帧变换

◆简单的逆向(reverse engineering)基础，通过二进制代码了解程序的功能

◆操作系统内核相关特性

◆了解简单的软件防护技术：

栈保护：Canary，堆栈不可执行：NX(No-eXecute)

地址随机化：PIE(position-independent executable或者叫ALSR(address space layout randomization)

◆常用的漏洞利用手法：

ROP(Return-Oriented Programming)技巧(还有JOP, ret2libc, GOT,Hook ……目标劫持控制流)

◆常见的漏洞类型：

栈的漏洞（overflow）、 堆的漏洞（UAF，double free）、格式化字符串漏洞、逻辑漏洞、整数溢出、条件竞争、侧信道....

◇IDA Pro ：反汇编及反编译，同时也是强大的调试器(不过Linux环境下调试文件略麻烦)

◇pwntools ： 一个用来解题的Python库，处理payload方便

◇GDB：Linux下命令行界面的调试器，有一些好用的插件，比如peda、pwndbg、gef插件可以在GitHub上找到，开源，易安装

◇ROPgadget：用于查找gadget和生成ROP链

◇Vmware & Linux虚拟机：当前大部分赛题都是Linux下

◇强大的内驱力，兴趣牵引

◇身边的同学一起学习

◇学会用搜索引擎，自主解决问题

◇以赛促训，定期复现总结

◇写技术博客，总结相关技术

◇加入联合战队，共同进步

◇CTF入门百科ctf-wiki：https://ctf-wiki.org

◇亚利桑那州立大学课程pwncollege：www.pwn.college/

◇刷题网站buuctf：https://buuoj.cn/

◇各大师傅的博客