[推荐]来写下你的 CTF Pwn 个人经验谈-Pwn-看雪-安全社区|安全招聘|kanxue.com

[推荐]来写下你的 CTF Pwn 个人经验谈

2017-11-23 13:57 41744

[推荐]来写下你的 CTF Pwn 个人经验谈

BDomne

2017-11-23 13:57

41744

简单来说，Pwn 是一个黑客语法的俚语词，意指攻破设备或者系统。

相信各位对 CTF 比赛都不陌生了，国外的赛事如 PlaidCTF、C3CTF、DEFCON CTF、Hack.lu CTF、HITB CTF 等，而国内如 BCTF、0CTF、XCTF、HCTF等。Pwn 是其中的一类重要题型，主要考查选手二进制逆向分析、漏洞挖掘以及 Exploit 编写的能力。参加比赛的选手主要集中在学生以及计算机行业的相关工作者，像今年微软 MSRC Top 100 排名第一的 j00ru 就是知名战队 Dragon Sector 的一员。

本贴的目的是想增进大家对 CTF 比赛中 Pwn 的了解，欢迎各位 Pwn 手畅谈自己的心得。

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

收藏・2

点赞・2

打赏

最新回复 (21)
病毒小子雪币： 3848 活跃值： (637) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 148 粉丝 1 关注私信	病毒小子 2017-11-23 14:43 2 楼 0 前排
Ox9A82 雪币： 799 活跃值： (452) 能力值： ( LV12，RANK：280 ) 在线值：发帖 18 回帖 98 粉丝 27 关注私信	Ox9A82 3 2017-11-23 17:42 3 楼 0 前排
ntDownload 雪币： 135 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 257 粉丝 0 关注私信	ntDownload 2017-11-23 19:07 4 楼 0 前排
amlia 雪币： 50 活跃值： (11) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 10 粉丝 0 关注私信	amlia 2017-11-23 19:57 5 楼 0 前排
holing 雪币： 5676 活跃值： (1303) 能力值： ( LV17，RANK：1185 ) 在线值：发帖 37 回帖 417 粉丝 77 关注私信	holing 15 2017-11-24 23:15 6 楼 0 前排
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2839 粉丝 20 关注私信	nbw 24 2017-12-6 11:35 7 楼 0 建议先弄套pwn的推荐环境。
gd菜鸡雪币： 23 活跃值： (57) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 9 粉丝 3 关注私信	gd菜鸡 2017-12-6 12:05 8 楼 0 接触不久，没有经验 0_0 ，感觉就是看着挺有意思，就是写不出来
joshuahxl 雪币： 359 活跃值： (50) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	joshuahxl 1 2017-12-6 12:35 9 楼 7 本人平时不怎么逛论坛，我想论坛比我厉害的人还是占了大多数，不过总有一些刚开始pwn的学习或是准备开始学习的同学。希望我接下来的话能对你有点帮助。先简单介绍下自己，我是西南某大学大二学生，学习pwn的时间不算太久，从今年四月算到现在也就八个月的时间，也就是从大一下学期开始学习的。在这之前我不会操作linux，不会写python，汇编也就是看完王爽的《汇编语言》的程度，C语言也就是看完郝斌老师的课程的水平，IDA和OD勉强会用几个功能，gdb完全不会。我第一次接触pwn是在我面试我校安全技术小组的时候，师傅给了我一道pwnable.tw的orw让我做。当时不知道pwn为何物的我把这道题当成普通的逆向题去分析了，结果是我被“程序执行用户的输入”这一步困扰了很久，后来知道这是让我直接写shellcode（当时我连shellcode也不知道是什么）。虽然最后成功混进了小组，但是有了面试的这次尴尬之后，我决定开始进行pwn的学习。一开始看的学习资料就是看雪出品的《0day安全：软件漏洞分析》这本书。刚开始只看了栈溢出和格式化字符串的这部分，而且书上给的环境都是windows的，所以我只对一些概念性的东西进行了了解。之后遇上了ISCC的比赛，遇到了一道格式化字符串的题目，题目很简单，只需要利用格式化字符串的任意地址读写就可以完成攻击了。当时我对格式化字符串已经有一定的了解了，但是仍然不会做，因为不会python，不会用pwntools，不会gdb调试程序，不了解ELF文件，不知道要用这个漏洞干些什么。即便当时让师傅当着面做给我看并且给了我exp研究了一天之后，我装模作样地描了一份差不多exp出来做出了题目，但我不能骗自己啊，我并没有学会怎么利用这个漏洞。于是之后开始学习python，好在python语法简单，当时学习热情也很高涨，加上当时也有编程基础了，花了一天时间照着书，写着示例代码，学完了基础语法和一些常用的方法。之后开始网上各种找关于ELF的文章，大概了解了ELF文件的结构和一些特点，因为学过PE文件，这部分看起来倒不是特别费力。然后就是去看各种大佬介绍pwntools的文章以及pwntools的文档。把这些东西大概摸清楚了之后，我又把那道题拿了出来，从静态分析到使用gdb进行调试。配合着gdb的调试，exp也慢慢成形，最后自己不看之前exp的情况下，再次写出一份（当然不是背的）。完成了任务之后自然是长舒一口气，大呼一个“爽”。但是这肯定是不够的。有了之前爬坑的经验，之后我开始进行栈溢出的学习，不只是简单的写shellcode，也包括了很多其他技巧，如ret2libc，ret2resolve、各种rop技巧等。刚开始肯定还是无法自己独立完成，主要看各位大佬的wp和exp，除了利用这些漏洞，从大佬们的文章中也学到了一些写exp和调试的技巧。以及一些思考方法。之后的话，又继续堆的学习，这部分是从glibc的内存管理开始看起，慢慢学习利用技巧。然后又是io的利用......以上。最后，博客 www.reversing.win （就是不经常更新 = =）
Concord 雪币： 27 活跃值： (532) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 134 粉丝 1 关注私信	Concord 2017-12-6 22:43 10 楼 3 从wargame入坑的，然后就划水比赛。
ele7enxxh 雪币： 18 活跃值： (561) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 88 粉丝 7 关注私信	ele7enxxh 1 2017-12-6 23:25 11 楼 0 joshuahxl 本人平时不怎么逛论坛，我想论坛比我厉害的人还是占了大多数，不过总有一些刚开始pwn的学习或是准备开始学习的同学。希望我接下来的话能对你有点帮助。先简单介绍下自己，我是西南某大学大二学生，学习p ... 目测成信
ReeHeiHei 雪币： 261 活跃值： (64) 能力值： ( LV7，RANK：111 ) 在线值：发帖 3 回帖 8 粉丝 1 关注私信	ReeHeiHei 1 2017-12-10 23:09 12 楼 0 伪前排XD
veritasSOI 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	veritasSOI 2017-12-14 09:05 13 楼 0 后排掉头膜师傅orz
潇洒蛋雪币： 44 活跃值： (56) 能力值： ( LV3，RANK：35 ) 在线值：发帖 0 回帖 28 粉丝 0 关注私信	潇洒蛋 2017-12-28 00:42 14 楼 0 ele7enxxh 目测成信 +1
Concord 雪币： 27 活跃值： (532) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 134 粉丝 1 关注私信	Concord 2018-2-2 14:21 15 楼 0 ele7enxxh 目测成信目测是数字成都的大师傅
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 437 回帖 2288 粉丝 0 关注私信	petersonhz 2019-4-1 01:06 16 楼 0 nbw 建议先弄套pwn的推荐环境。为啥看到的几个环境都是linux下的？pwn不搞windows么
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 437 回帖 2288 粉丝 0 关注私信	petersonhz 2019-4-1 01:07 17 楼 0 Concord 从wargame入坑的，然后就划水比赛。具体啥游戏啊
皮豪雪币： 314 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 27 粉丝 0 关注私信	皮豪 2019-4-9 06:39 18 楼 0 你让我认识了pwn，谢谢前辈，给您点个赞
亚克Yakir 雪币： 304 活跃值： (10) 能力值： ( LV2，RANK：15 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	亚克Yakir 2019-4-28 11:18 19 楼 0 跟着大佬走https://github.com/r00tk1ts/binary-security-tutorial
GX1000 雪币： 10 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	GX1000 2019-9-25 20:33 20 楼 0 joshuahxl 本人平时不怎么逛论坛，我想论坛比我厉害的人还是占了大多数，不过总有一些刚开始pwn的学习或是准备开始学习的同学。希望我接下来的话能对你有点帮助。先简单介绍下自己，我是西南某大学大二学生，学习p ... 目测，大锤师傅。
随风飘飞happy 雪币： 185 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	随风飘飞happy 2019-12-31 12:57 21 楼 0 学习中
BDomne 雪币： 4228 活跃值： (1436) 能力值： (RANK：270 ) 在线值：发帖 47 回帖 121 粉丝 88 关注私信	BDomne 5 2020-10-23 08:29 22 楼 0 后排，师傅们可以多分享下，写多写少都没关系
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

BDomne

发帖

121

回帖

270

RANK

关注

私信

他的文章

[推荐]CTF『Pwn』版块精选帖分类索引

[原创]20周年征文 | 那些年，我们一起看雪

[原创]小窥安全研究方向在今后的一些发展趋势

关于我们

联系我们

企业服务

看雪公众号

最新回复 (21)
病毒小子雪币： 3848 活跃值： (637) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 148 粉丝 1 关注私信	病毒小子 2017-11-23 14:43 2 楼 0 前排
Ox9A82 雪币： 799 活跃值： (452) 能力值： ( LV12，RANK：280 ) 在线值：发帖 18 回帖 98 粉丝 27 关注私信	Ox9A82 3 2017-11-23 17:42 3 楼 0 前排
ntDownload 雪币： 135 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 257 粉丝 0 关注私信	ntDownload 2017-11-23 19:07 4 楼 0 前排
amlia 雪币： 50 活跃值： (11) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 10 粉丝 0 关注私信	amlia 2017-11-23 19:57 5 楼 0 前排
holing 雪币： 5676 活跃值： (1303) 能力值： ( LV17，RANK：1185 ) 在线值：发帖 37 回帖 417 粉丝 77 关注私信	holing 15 2017-11-24 23:15 6 楼 0 前排
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2839 粉丝 20 关注私信	nbw 24 2017-12-6 11:35 7 楼 0 建议先弄套pwn的推荐环境。
gd菜鸡雪币： 23 活跃值： (57) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 9 粉丝 3 关注私信	gd菜鸡 2017-12-6 12:05 8 楼 0 接触不久，没有经验 0_0 ，感觉就是看着挺有意思，就是写不出来
joshuahxl 雪币： 359 活跃值： (50) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	joshuahxl 1 2017-12-6 12:35 9 楼 7 本人平时不怎么逛论坛，我想论坛比我厉害的人还是占了大多数，不过总有一些刚开始pwn的学习或是准备开始学习的同学。希望我接下来的话能对你有点帮助。先简单介绍下自己，我是西南某大学大二学生，学习pwn的时间不算太久，从今年四月算到现在也就八个月的时间，也就是从大一下学期开始学习的。在这之前我不会操作linux，不会写python，汇编也就是看完王爽的《汇编语言》的程度，C语言也就是看完郝斌老师的课程的水平，IDA和OD勉强会用几个功能，gdb完全不会。我第一次接触pwn是在我面试我校安全技术小组的时候，师傅给了我一道pwnable.tw的orw让我做。当时不知道pwn为何物的我把这道题当成普通的逆向题去分析了，结果是我被“程序执行用户的输入”这一步困扰了很久，后来知道这是让我直接写shellcode（当时我连shellcode也不知道是什么）。虽然最后成功混进了小组，但是有了面试的这次尴尬之后，我决定开始进行pwn的学习。一开始看的学习资料就是看雪出品的《0day安全：软件漏洞分析》这本书。刚开始只看了栈溢出和格式化字符串的这部分，而且书上给的环境都是windows的，所以我只对一些概念性的东西进行了了解。之后遇上了ISCC的比赛，遇到了一道格式化字符串的题目，题目很简单，只需要利用格式化字符串的任意地址读写就可以完成攻击了。当时我对格式化字符串已经有一定的了解了，但是仍然不会做，因为不会python，不会用pwntools，不会gdb调试程序，不了解ELF文件，不知道要用这个漏洞干些什么。即便当时让师傅当着面做给我看并且给了我exp研究了一天之后，我装模作样地描了一份差不多exp出来做出了题目，但我不能骗自己啊，我并没有学会怎么利用这个漏洞。于是之后开始学习python，好在python语法简单，当时学习热情也很高涨，加上当时也有编程基础了，花了一天时间照着书，写着示例代码，学完了基础语法和一些常用的方法。之后开始网上各种找关于ELF的文章，大概了解了ELF文件的结构和一些特点，因为学过PE文件，这部分看起来倒不是特别费力。然后就是去看各种大佬介绍pwntools的文章以及pwntools的文档。把这些东西大概摸清楚了之后，我又把那道题拿了出来，从静态分析到使用gdb进行调试。配合着gdb的调试，exp也慢慢成形，最后自己不看之前exp的情况下，再次写出一份（当然不是背的）。完成了任务之后自然是长舒一口气，大呼一个“爽”。但是这肯定是不够的。有了之前爬坑的经验，之后我开始进行栈溢出的学习，不只是简单的写shellcode，也包括了很多其他技巧，如ret2libc，ret2resolve、各种rop技巧等。刚开始肯定还是无法自己独立完成，主要看各位大佬的wp和exp，除了利用这些漏洞，从大佬们的文章中也学到了一些写exp和调试的技巧。以及一些思考方法。之后的话，又继续堆的学习，这部分是从glibc的内存管理开始看起，慢慢学习利用技巧。然后又是io的利用......以上。最后，博客 www.reversing.win （就是不经常更新 = =）
Concord 雪币： 27 活跃值： (532) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 134 粉丝 1 关注私信	Concord 2017-12-6 22:43 10 楼 3 从wargame入坑的，然后就划水比赛。
ele7enxxh 雪币： 18 活跃值： (561) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 88 粉丝 7 关注私信	ele7enxxh 1 2017-12-6 23:25 11 楼 0 joshuahxl 本人平时不怎么逛论坛，我想论坛比我厉害的人还是占了大多数，不过总有一些刚开始pwn的学习或是准备开始学习的同学。希望我接下来的话能对你有点帮助。先简单介绍下自己，我是西南某大学大二学生，学习p ... 目测成信
ReeHeiHei 雪币： 261 活跃值： (64) 能力值： ( LV7，RANK：111 ) 在线值：发帖 3 回帖 8 粉丝 1 关注私信	ReeHeiHei 1 2017-12-10 23:09 12 楼 0 伪前排XD
veritasSOI 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	veritasSOI 2017-12-14 09:05 13 楼 0 后排掉头膜师傅orz
潇洒蛋雪币： 44 活跃值： (56) 能力值： ( LV3，RANK：35 ) 在线值：发帖 0 回帖 28 粉丝 0 关注私信	潇洒蛋 2017-12-28 00:42 14 楼 0 ele7enxxh 目测成信 +1
Concord 雪币： 27 活跃值： (532) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 134 粉丝 1 关注私信	Concord 2018-2-2 14:21 15 楼 0 ele7enxxh 目测成信目测是数字成都的大师傅
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 437 回帖 2288 粉丝 0 关注私信	petersonhz 2019-4-1 01:06 16 楼 0 nbw 建议先弄套pwn的推荐环境。为啥看到的几个环境都是linux下的？pwn不搞windows么
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 437 回帖 2288 粉丝 0 关注私信	petersonhz 2019-4-1 01:07 17 楼 0 Concord 从wargame入坑的，然后就划水比赛。具体啥游戏啊
皮豪雪币： 314 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 27 粉丝 0 关注私信	皮豪 2019-4-9 06:39 18 楼 0 你让我认识了pwn，谢谢前辈，给您点个赞
亚克Yakir 雪币： 304 活跃值： (10) 能力值： ( LV2，RANK：15 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	亚克Yakir 2019-4-28 11:18 19 楼 0 跟着大佬走https://github.com/r00tk1ts/binary-security-tutorial
GX1000 雪币： 10 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	GX1000 2019-9-25 20:33 20 楼 0 joshuahxl 本人平时不怎么逛论坛，我想论坛比我厉害的人还是占了大多数，不过总有一些刚开始pwn的学习或是准备开始学习的同学。希望我接下来的话能对你有点帮助。先简单介绍下自己，我是西南某大学大二学生，学习p ... 目测，大锤师傅。
随风飘飞happy 雪币： 185 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	随风飘飞happy 2019-12-31 12:57 21 楼 0 学习中
BDomne 雪币： 4228 活跃值： (1436) 能力值： (RANK：270 ) 在线值：发帖 47 回帖 121 粉丝 88 关注私信	BDomne 5 2020-10-23 08:29 22 楼 0 后排，师傅们可以多分享下，写多写少都没关系
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复