目录
最近准备学PWN,所以买了《CTF权威指南(PWN)篇》的书粗略的看完后,在这里做个学PWN需要掌握的知识指南,如有补充欢迎评论。
首先我觉得要学习PWN还是要有一定基础的,因为PWN毕竟是和系统底层知识打交道,所以我觉得应该具备如下的一些技能,并且我推荐了一些不错的书籍。
PWN我觉得最开始的时候应该是没有这门学科和系统化的资料教程的,PWN本身属于高阶技能,个人感觉都是以前那些逆向大佬、编程大佬开始玩点高级的东西,然后就开始挖漏洞,结果就挖出了各种二进制漏洞,并且把二进制漏洞也完美的利用起来了,后面就归纳总结出一套体系供后人学习,在此真的膜拜那些前辈的共享精神。
至于PWN为什么叫PWN呢?是什么单词的缩写吗?其实只是一种声音,pwn!你的电脑爆炸了,你的电脑被攻破了,因为用二进制漏洞挖掘与利用这词来形容pwn未免也太长了,所以就用了简洁的叫法。
这里介绍一些简单的PWN术语
学习PWN知识我们先需要一个指定的环境来进行PWN,这里首选的操作系统为Ubuntu、Kali然后安装必要的PWN环境软件来进行搭建,当然如果你想省力气的话也可以用docker直接部署别人封装好的pwn环境。
推荐教程链接:PWN虚拟机配置-yichen知识库、PWN环境配置-星盟安全、PWN入门教程-环境配置、pwndocker
个人觉得PWN知识的话需要掌握常见漏洞
、安全机制
、PWN技巧
。
推荐的学习资料有《CTF竞赛权威指南(PWN篇)》、星盟安全 PWN系列教程、Linux Pwn入门教程、yichen的信安知识库 二进制安全、CTF中PWN知识点整理、CTF-PWN资料与资源、Nightmare 二进制课程。然后最好是跟着视频或者书籍再找一个在线的CTF网站练习,因为只有练习多了后才能熟能生巧,才能加深各种知识的理解。
推荐的CTF平台有:BUUCTF、pwnable.tw、攻防世界、NSSCTF、pwnable.kr
这些是我随便收集的排名不分先后,方便知识获取与整理。
https://bestwing.me/ Swing'Blog 浮生若梦
https://www.jarvisw.com/ 人称汪神 白帽子、全栈、IoT安全专家、嵌入式系统专家
http://whereisk0shl.top/ K0sh1: 就职于 360 vulcan Team ,擅长windows 漏洞挖掘与利用
https://o0xmuhe.github.io/ 三叶草Pwn选手,多个Adobe CVE编号拥有者
https://changochen.github.io/about.html Pwn神,目前在美国求学,专研学术
https://www.cnblogs.com/Ox9A82/ 三叶草Pwn选手,玄武实验室就职,方向是Windows和浏览器
https://f1r.github.io/ r2kapig 成员,二进制选手
https://gloxec.github.io/ Hook iOS && Pwn选手,目前就职360
http://riusksk.me/ 泉哥,《漏洞战争》作者
https://firmianay.github.io/ Firmy Yang 《CTF权威指南(Pwn)篇》作者
https://roderickchan.github.io/ 群里某位二进制大佬博客
http://47.101.67.103/tags/pwn/ eeeeeeeeeeeeeeeea
https://zhouyetao.github.io 星盟团队创始人之一
https://eur1ka.github.io/ eur1ka ,群内Pwn大佬 已刷几百pwn题,目前研究IoT
https://vxer-lee.github.io/ 我,一个渣渣会点re,正在学pwn
可以加群一起学习pwn技术,群内有pwn大佬(不是我),互相交流才能进步,群内也可分享re和web技术。
手机扫一扫
移动阅读更方便
你可能感兴趣的文章