理应孤独

0x00

本人是厦门理工CodeMonster战队的选手White,因为队内缺少pwn手,使得我们在比赛中pwn部分得分一直没有起色,故我决定学习pwn来提升自己与战队。因为在网上没有找到多少系统性的pwn入门,故这篇即是我从零开始的pwn入门记录,也可以供大家参考。本人PWN也是从零入门,当中也许会有错误,还望各位师傅指点。


0x01 什么是PWN?

Wikipedia:

在骇客行话里,尤其在另外一种电脑技术方面,包括电脑(服务器或个人电脑)、网站、闸道装置、或是应用程序,"pwn"在这一方面的意思是攻破("to compromise",危及、损害)或是控制("to control")。在这一方面的意义上,它与骇客入侵与破解是相同意思的。例如某一个外部团体已经取得未经公家许可的系统管理员控制权限,并利用这个权限骇入并入侵("owned" 或是"pwned")这个系统。

Pwn 题目主要考察二进制漏洞的发掘和利用,需要对计算机操作系统底层有一定的了解。在CTF比赛中,PWN题目主要出现在 Linux 平台上。题目一般会提供一个地址,这个地址的端口上挂着你需要解决的题目。有时候出题者会提供题目源码,有时不会提供。需要解题者想办法通过逻辑或者漏洞来解决问题。

0x02环境和工具的准备

# Linux系统

# python环境 https://www.python.org/downloads/

# netcat安装 https://eternallybored.org/misc/netcat

# 将netcat的路径添加到系统变量中让我们可以使用cmd来打开nc

系统设置-环境变量-系统变量(path)-新建-选择netcat的路径

# pwntools安装 https://docs.pwntools.com/en/stable/install.html

pip install pwntools

安装好后测试一下是否成功

form pwn import  *

# IDA Pro(F5大法好)

未完待续。。。


扫描二维码,在手机上阅读!

标签: none

添加新评论