能力值:
( LV3,RANK:30 )
|
-
-
2 楼
前排
|
能力值:
( LV12,RANK:280 )
|
-
-
3 楼
前排
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
前排
|
能力值:
( LV3,RANK:30 )
|
-
-
5 楼
前排
|
能力值:
( LV17,RANK:1185 )
|
-
-
6 楼
前排
|
能力值:
( LV13,RANK:970 )
|
-
-
7 楼
建议先弄套pwn的推荐环境。
|
能力值:
( LV3,RANK:30 )
|
-
-
8 楼
接触不久,没有经验 0_0 ,感觉就是看着挺有意思,就是写不出来
|
能力值:
( LV4,RANK:50 )
|
-
-
9 楼
本人平时不怎么逛论坛,我想论坛比我厉害的人还是占了大多数,不过总有一些刚开始pwn的学习或是准备开始学习的同学。希望我接下来的话能对你有点帮助。 先简单介绍下自己,我是西南某大学大二学生,学习pwn的时间不算太久,从今年四月算到现在也就八个月的时间,也就是从大一下学期开始学习的。在这之前我不会操作linux,不会写python,汇编也就是看完王爽的《汇编语言》的程度,C语言也就是看完郝斌老师的课程的水平,IDA和OD勉强会用几个功能,gdb完全不会。 我第一次接触pwn是在我面试我校安全技术小组的时候,师傅给了我一道pwnable.tw的orw让我做。当时不知道pwn为何物的我把这道题当成普通的逆向题去分析了,结果是我被“程序执行用户的输入”这一步困扰了很久,后来知道这是让我直接写shellcode(当时我连shellcode也不知道是什么)。 虽然最后成功混进了小组,但是有了面试的这次尴尬之后,我决定开始进行pwn的学习。一开始看的学习资料就是看雪出品的《0day安全:软件漏洞分析》这本书。刚开始只看了栈溢出和格式化字符串的这部分,而且书上给的环境都是windows的,所以我只对一些概念性的东西进行了了解。之后遇上了ISCC的比赛,遇到了一道格式化字符串的题目,题目很简单,只需要利用格式化字符串的任意地址读写就可以完成攻击了。当时我对格式化字符串已经有一定的了解了,但是仍然不会做,因为不会python,不会用pwntools,不会gdb调试程序,不了解ELF文件,不知道要用这个漏洞干些什么。即便当时让师傅当着面做给我看并且给了我exp研究了一天之后,我装模作样地描了一份差不多exp出来做出了题目,但我不能骗自己啊,我并没有学会怎么利用这个漏洞。 于是之后开始学习python,好在python语法简单,当时学习热情也很高涨,加上当时也有编程基础了,花了一天时间照着书,写着示例代码,学完了基础语法和一些常用的方法。之后开始网上各种找关于ELF的文章,大概了解了ELF文件的结构和一些特点,因为学过PE文件,这部分看起来倒不是特别费力。然后就是去看各种大佬介绍pwntools的文章以及pwntools的文档。把这些东西大概摸清楚了之后,我又把那道题拿了出来,从静态分析到使用gdb进行调试。配合着gdb的调试,exp也慢慢成形,最后自己不看之前exp的情况下,再次写出一份(当然不是背的)。完成了任务之后自然是长舒一口气,大呼一个“爽”。但是这肯定是不够的。 有了之前爬坑的经验,之后我开始进行栈溢出的学习,不只是简单的写shellcode,也包括了很多其他技巧,如ret2libc,ret2resolve、各种rop技巧等。刚开始肯定还是无法自己独立完成,主要看各位大佬的wp和exp,除了利用这些漏洞,从大佬们的文章中也学到了一些写exp和调试的技巧。以及一些思考方法。 之后的话,又继续堆的学习,这部分是从glibc的内存管理开始看起,慢慢学习利用技巧。然后又是io的利用......以上。 最后,博客 www.reversing.win (就是不经常更新 = =)
|
能力值:
( LV3,RANK:30 )
|
-
-
10 楼
从wargame入坑的,然后就划水比赛。
|
能力值:
( LV4,RANK:50 )
|
-
-
11 楼
joshuahxl
本人平时不怎么逛论坛,我想论坛比我厉害的人还是占了大多数,不过总有一些刚开始pwn的学习或是准备开始学习的同学。希望我接下来的话能对你有点帮助。先简单介绍下自己,我是西南某大学大二学生,学习p ...
目测成信
|
能力值:
( LV7,RANK:111 )
|
-
-
12 楼
伪前排XD
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
后排掉头膜师傅orz
|
能力值:
( LV3,RANK:35 )
|
-
-
14 楼
|
能力值:
( LV3,RANK:30 )
|
-
-
15 楼
|
能力值:
( LV2,RANK:10 )
|
-
-
16 楼
nbw
建议先弄套pwn的推荐环境。
为啥看到的几个环境都是linux下的?pwn不搞windows么
|
能力值:
( LV2,RANK:10 )
|
-
-
17 楼
Concord
从wargame入坑的,然后就划水比赛。
具体啥游戏啊
|
能力值:
( LV2,RANK:10 )
|
-
-
18 楼
你让我认识了pwn,谢谢前辈,给您点个赞
|
能力值:
( LV2,RANK:15 )
|
-
-
19 楼
跟着大佬走https://github.com/r00tk1ts/binary-security-tutorial
|
能力值:
( LV1,RANK:0 )
|
-
-
20 楼
joshuahxl
本人平时不怎么逛论坛,我想论坛比我厉害的人还是占了大多数,不过总有一些刚开始pwn的学习或是准备开始学习的同学。希望我接下来的话能对你有点帮助。先简单介绍下自己,我是西南某大学大二学生,学习p ...
目测,大锤师傅。
|
能力值:
( LV2,RANK:10 )
|
-
-
21 楼
学习中
|
能力值:
(RANK:270 )
|
-
-
22 楼
后排 ,师傅们可以多分享下,写多写少都没关系
|
|
|