首页
论坛
课程
招聘
[推荐]来写下你的 CTF Pwn 个人经验谈
2017-11-23 13:57 33773

[推荐]来写下你的 CTF Pwn 个人经验谈

2017-11-23 13:57
33773
 

0.JPG

 

简单来说,Pwn 是一个黑客语法的俚语词,意指攻破设备或者系统。

 

相信各位对 CTF 比赛都不陌生了,国外的赛事如 PlaidCTF、C3CTF、DEFCON CTF、Hack.lu CTF、HITB CTF 等,而国内如 BCTF、0CTF、XCTF、HCTF等。Pwn 是其中的一类重要题型,主要考查选手二进制逆向分析、漏洞挖掘以及 Exploit 编写的能力。参加比赛的选手主要集中在学生以及计算机行业的相关工作者,像今年微软 MSRC Top 100 排名第一的 j00ru 就是知名战队 Dragon Sector 的一员。

 

本贴的目的是想增进大家对 CTF 比赛中 Pwn 的了解,欢迎各位 Pwn 手畅谈自己的心得。


[看雪官方]《安卓高级研修班》线下班,网课(12月)班开始同步招生!!

收藏
点赞2
打赏
分享
最新回复 (21)
雪    币: 10221
活跃值: 活跃值 (151)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
病毒小子 活跃值 2017-11-23 14:43
2
0
前排
雪    币: 774
活跃值: 活跃值 (46)
能力值: ( LV12,RANK:280 )
在线值:
发帖
回帖
粉丝
Ox9A82 活跃值 3 2017-11-23 17:42
3
0
前排
雪    币: 135
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
ntDownload 活跃值 2017-11-23 19:07
4
0
前排
雪    币: 50
活跃值: 活跃值 (11)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
amlia 活跃值 2017-11-23 19:57
5
0
前排
雪    币: 5453
活跃值: 活跃值 (234)
能力值: ( LV17,RANK:1155 )
在线值:
发帖
回帖
粉丝
holing 活跃值 15 2017-11-24 23:15
6
0
前排
雪    币: 100
活跃值: 活跃值 (18)
能力值: ( LV13,RANK:970 )
在线值:
发帖
回帖
粉丝
nbw 活跃值 24 2017-12-6 11:35
7
0
建议先弄套pwn的推荐环境。
雪    币: 222
活跃值: 活跃值 (18)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
gd菜鸡 活跃值 2017-12-6 12:05
8
0
接触不久,没有经验  0_0  ,感觉就是看着挺有意思,就是写不出来
雪    币: 358
活跃值: 活跃值 (12)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
joshuahxl 活跃值 1 2017-12-6 12:35
9
7

本人平时不怎么逛论坛,我想论坛比我厉害的人还是占了大多数,不过总有一些刚开始pwn的学习或是准备开始学习的同学。希望我接下来的话能对你有点帮助。

先简单介绍下自己,我是西南某大学大二学生,学习pwn的时间不算太久,从今年四月算到现在也就八个月的时间,也就是从大一下学期开始学习的。在这之前我不会操作linux,不会写python,汇编也就是看完王爽的《汇编语言》的程度,C语言也就是看完郝斌老师的课程的水平,IDA和OD勉强会用几个功能,gdb完全不会。

我第一次接触pwn是在我面试我校安全技术小组的时候,师傅给了我一道pwnable.tw的orw让我做。当时不知道pwn为何物的我把这道题当成普通的逆向题去分析了,结果是我被“程序执行用户的输入”这一步困扰了很久,后来知道这是让我直接写shellcode(当时我连shellcode也不知道是什么)。

虽然最后成功混进了小组,但是有了面试的这次尴尬之后,我决定开始进行pwn的学习。一开始看的学习资料就是看雪出品的《0day安全:软件漏洞分析》这本书。刚开始只看了栈溢出和格式化字符串的这部分,而且书上给的环境都是windows的,所以我只对一些概念性的东西进行了了解。之后遇上了ISCC的比赛,遇到了一道格式化字符串的题目,题目很简单,只需要利用格式化字符串的任意地址读写就可以完成攻击了。当时我对格式化字符串已经有一定的了解了,但是仍然不会做,因为不会python,不会用pwntools,不会gdb调试程序,不了解ELF文件,不知道要用这个漏洞干些什么。即便当时让师傅当着面做给我看并且给了我exp研究了一天之后,我装模作样地描了一份差不多exp出来做出了题目,但我不能骗自己啊,我并没有学会怎么利用这个漏洞。

于是之后开始学习python,好在python语法简单,当时学习热情也很高涨,加上当时也有编程基础了,花了一天时间照着书,写着示例代码,学完了基础语法和一些常用的方法。之后开始网上各种找关于ELF的文章,大概了解了ELF文件的结构和一些特点,因为学过PE文件,这部分看起来倒不是特别费力。然后就是去看各种大佬介绍pwntools的文章以及pwntools的文档。把这些东西大概摸清楚了之后,我又把那道题拿了出来,从静态分析到使用gdb进行调试。配合着gdb的调试,exp也慢慢成形,最后自己不看之前exp的情况下,再次写出一份(当然不是背的)。完成了任务之后自然是长舒一口气,大呼一个“爽”。但是这肯定是不够的。

有了之前爬坑的经验,之后我开始进行栈溢出的学习,不只是简单的写shellcode,也包括了很多其他技巧,如ret2libc,ret2resolve、各种rop技巧等。刚开始肯定还是无法自己独立完成,主要看各位大佬的wp和exp,除了利用这些漏洞,从大佬们的文章中也学到了一些写exp和调试的技巧。以及一些思考方法。

之后的话,又继续堆的学习,这部分是从glibc的内存管理开始看起,慢慢学习利用技巧。然后又是io的利用......以上。

最后,博客 www.reversing.win (就是不经常更新 = =)

雪    币: 28
活跃值: 活跃值 (105)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
Concord 活跃值 2017-12-6 22:43
10
2
从wargame入坑的,然后就划水比赛。
雪    币: 28
活跃值: 活跃值 (11)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
ele7enxxh 活跃值 1 2017-12-6 23:25
11
0
joshuahxl 本人平时不怎么逛论坛,我想论坛比我厉害的人还是占了大多数,不过总有一些刚开始pwn的学习或是准备开始学习的同学。希望我接下来的话能对你有点帮助。先简单介绍下自己,我是西南某大学大二学生,学习p ...
目测成信
雪    币: 260
活跃值: 活跃值 (49)
能力值: ( LV7,RANK:111 )
在线值:
发帖
回帖
粉丝
ReeHeiHei 活跃值 1 2017-12-10 23:09
12
0
伪前排XD
雪    币: 2
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
veritasSOI 活跃值 2017-12-14 09:05
13
0
后排掉头膜师傅orz
雪    币: 44
活跃值: 活跃值 (25)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
潇洒蛋 活跃值 2017-12-28 00:42
14
0
ele7enxxh 目测成信
+1
雪    币: 28
活跃值: 活跃值 (105)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
Concord 活跃值 2018-2-2 14:21
15
0
ele7enxxh 目测成信
目测是数字成都的大师傅
雪    币: 2362
活跃值: 活跃值 (18)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
petersonhz 活跃值 2019-4-1 01:06
16
0
nbw 建议先弄套pwn的推荐环境。
为啥看到的几个环境都是linux下的?pwn不搞windows么
雪    币: 2362
活跃值: 活跃值 (18)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
petersonhz 活跃值 2019-4-1 01:07
17
0
Concord 从wargame入坑的,然后就划水比赛。
具体啥游戏啊
雪    币: 514
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
皮皮豪 活跃值 2019-4-9 06:39
18
0
你让我认识了pwn,谢谢前辈,给您点个赞
雪    币: 304
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
亚克Yakir 活跃值 2019-4-28 11:18
19
0
跟着大佬走https://github.com/r00tk1ts/binary-security-tutorial
雪    币: 10
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
GX1000 活跃值 2019-9-25 20:33
20
0
joshuahxl 本人平时不怎么逛论坛,我想论坛比我厉害的人还是占了大多数,不过总有一些刚开始pwn的学习或是准备开始学习的同学。希望我接下来的话能对你有点帮助。先简单介绍下自己,我是西南某大学大二学生,学习p ...
目测,大锤师傅。
雪    币: 185
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
随风飘飞happy 活跃值 2019-12-31 12:57
21
0
学习中
雪    币: 3142
活跃值: 活跃值 (286)
能力值: (RANK:270 )
在线值:
发帖
回帖
粉丝
BDomne 活跃值 5 3天前
22
0
后排,师傅们可以多分享下,写多写少都没关系
游客
登录 | 注册 方可回帖
返回