本文共 547 字，大约阅读时间需要 1 分钟。

pwn学习资源

原文链接：

学习思路：

• 学习各种套路
• 写有漏洞的程序 -> pwn

CTF练习网站：

• google搜索：xxx ctf 、xxx writeup

常用工具：

• gdb：Linux调试中必要用到的
• gdb-peda：gdb方便调试的工具，类似的工具有gef，gdbinit。
• pwntools：写exp和poc的利器，类似的有zio。
• checksec：可以很方便的知道elf程序的安全性和程序的运行平台，peda已集成
• objdump和readelf：可以很快的知道elf程序中的关键信息
• IDA pro ：强大的反编译工具
• ROPgadget：强大的rop利用工具
• one_gadget：可以快速的寻找libc中的调用exec(‘bin/sh’)的位置
• libc-database： 可以通过泄露的libc的某个函数地址查出远程系统是用的哪个libc版本

shellcode生成&搜索：

• pwntools
• msf

入门之前：

• 汇编语言：程序执行、函数栈帧、函数调用等
• 防护措施：CANARY, ASLR, NX
• 编译、链接、装载、执行
• x86&x64寄存器
• ELF文件结构
• Linux系统相关：文件描述符、系统调用、socket编程、shell命令

栈溢出入门：

博客：

文章：

转载地址：http://lhppz.baihongyu.com/