博客
关于我
pwn学习资源
阅读量:593 次
发布时间:2019-03-09

本文共 547 字,大约阅读时间需要 1 分钟。

pwn学习资源

原文链接:

学习思路:
  • 学习各种套路
  • 写有漏洞的程序 -> pwn
CTF练习网站:
  • google搜索:xxx ctf 、xxx writeup
常用工具:
  • gdb:Linux调试中必要用到的
  • gdb-peda:gdb方便调试的工具,类似的工具有gef,gdbinit。
  • pwntools:写exp和poc的利器,类似的有zio。
  • checksec:可以很方便的知道elf程序的安全性和程序的运行平台,peda已集成
  • objdump和readelf:可以很快的知道elf程序中的关键信息
  • IDA pro :强大的反编译工具
  • ROPgadget:强大的rop利用工具
  • one_gadget:可以快速的寻找libc中的调用exec(‘bin/sh’)的位置
  • libc-database: 可以通过泄露的libc的某个函数地址查出远程系统是用的哪个libc版本
shellcode生成&搜索:
  • pwntools
  • msf
入门之前:
  • 汇编语言:程序执行、函数栈帧、函数调用等
  • 防护措施:CANARY, ASLR, NX
  • 编译、链接、装载、执行
  • x86&x64寄存器
  • ELF文件结构
  • Linux系统相关:文件描述符、系统调用、socket编程、shell命令
栈溢出入门:
博客:
文章:

转载地址:http://lhppz.baihongyu.com/

你可能感兴趣的文章
mysql5.7性能调优my.ini
查看>>
Mysql5.7深入学习 1.MySQL 5.7 中的新增功能
查看>>
Mysql5.7版本单机版my.cnf配置文件
查看>>
mysql5.7的安装和Navicat的安装
查看>>
mysql5.7示例数据库_Linux MySQL5.7多实例数据库配置
查看>>
MySQL8.0.29启动报错Different lower_case_table_names settings for server (‘0‘) and data dictionary (‘1‘)
查看>>
MySQL8修改密码报错ERROR 1819 (HY000): Your password does not satisfy the current policy requirements
查看>>
MySQL8找不到my.ini配置文件以及报sql_mode=only_full_group_by解决方案
查看>>
mysql8的安装与卸载
查看>>
mysqlbinlog报错unknown variable ‘default-character-set=utf8mb4‘
查看>>
mysqldump 导出中文乱码
查看>>
mysqldump备份时忽略某些表
查看>>
mysqldump实现数据备份及灾难恢复
查看>>
mysqlreport分析工具详解
查看>>
MySQL一个表A中多个字段关联了表B的ID,如何关联查询?
查看>>
MYSQL一直显示正在启动
查看>>
MySQL一站到底!华为首发MySQL进阶宝典,基础+优化+源码+架构+实战五飞
查看>>
MySQL万字总结!超详细!
查看>>
Mysql下载以及安装(新手入门,超详细)
查看>>
MySQL中B+Tree索引原理
查看>>