星火-二进制漏洞利用培训

PWN

前言

信安出征，寸草不生。

世界万物皆可pwn，除非你内力不够深厚，pwn不是你成为武林高手的唯一路径，但绝对是你闯荡江湖的武林秘籍。

ctf pwn只是一个起点，希望对pwn 感兴趣的童鞋不要只局限于pwn，因为你学习pwn的时候，也许你觉得这是玄学，建议积极的探索未知的领域，找到那些可以让你感兴趣的地方，否则，你永远达不到pwn万物的高度，应该要记住，我们的征途是星辰大海。

仰望星空，脚踏实地，狭义的pwn是指挖掘二进制程序的漏洞，编写漏洞利用脚本破解程序，拿到主机的权限。需要了解二进制程序的特性和一般漏洞知识，这不需要你有多么高的智商，但需要专业的技能和知识，最主要的是要学会如何分析程序，这就需要有足够的准备。

前置知识

• c语言
• 汇编语言
• python
• 操作系统基本知识
• 编译原理
• linux 基本命令操作
• 一颗耐心
• 一个正常水平的脑袋

环境安装

lDA pro，VM，Ubuntu虚拟机（ubuntu16，ubuntu18，ubuntu20），pwntools，pwndbg，onegadget，ROPgadget

以下工具入门阶段可以略过：

出题用的:docker

windows下的pwn还需要：ollydbg，win